Technik

Auch deutsche Geräte betroffen Malware steuert 85 Millionen Smartphones

Android_Malware.jpg

Schädling "HummingBad" kann sich Rootrechte auf Android-Smartphones verschaffen.

(Foto: Fraunhofer AISEC)

Chinesische Hacker verbreiten über infizierte Apps einen gefährlichen Android-Schädling, der befallene Geräte vollständig kontrollieren kann. "HummingBad" sitzt weltweit schon auf 85 Millionen Handys - auch deutsche Geräte sind betroffen.

Das Sicherheitsunternehmen Check Point meldet, dass die im Februar entdeckte Android-Malware "HummingBad" inzwischen weltweit rund 85 Millionen Smartphones befallen hat. Der Schädling verschafft sich über sogenannte Rootrechte die vollständige Kontrolle über die Geräte. Dies ist vergleichbar mit Administratorrechten bei Windows-Computern.

Aktuell soll "HummingBad" seine Freiheiten nur dazu ausnutzen, um über manipulierte Klicks auf Bannerwerbungen Einnahmen für seine Auftraggeber zu generieren - immerhin rund 300.000 Dollar pro Monat. Laut Check Point ist die Malware aber auch in der Lage, weiteren Schadcode herunterzuladen und die Drahtzieher könnten den Zugriff auf die befallenen Smartphones auch an Höchstbietende verkaufen - beispielsweise um riesige Botnetze aufzuspannen.

Hacker-Adresse bekannt

Das Sicherheitsunternehmen hat hinter der Malware-Kampagne die chinesische Firma Yingmob ausgemacht, die auch legale Tracking- und Werbe-Plattformen betreibt. Für die Malware-Entwicklung sei ein Team von 25 Angestellten in der südwestchinesischen Stadt Chongqing zuständig. Check Point konnte über die Rückverfolgung des Servers, der "HummingBad" steuert und kontrolliert, sogar die genaue Adresse der Abteilung feststellen. Die Sicherheitsforscher gehen davon aus, dass Yingmob auch für die Malware "Yispecter" verantwortlich ist, die iPhones und iPads angreift. Der iOS-Schädling nutze Zertifikate des chinesischen Unternehmens, um sich auf Endgeräten zu installieren.

Yingmob verbreitet "HummingBad" über verseuchte Webseiten und rund 200 manipulierte Apps, die täglich etwa 50.000 Smartphones infizieren sollen. Die meisten Opfer leben in China, Indien und den Philippinen. Aber der Schädling verbreitet sich inzwischen auch in Europa. In Deutschland seien aktuell 39.719 Android-Geräte infiziert, heißt es in einer Pressemitteilung von Check Point.

[Update] Ob ein Smartphone betroffen ist, ist kaum zu erkennen, wenn der Schädling nicht Apps selbstständig nachlädt. Findet man Anwendungen auf dem Gerät, die man nicht selbst installiert hat, ist dies verdächtig. Dann sollte man zunächst nach der App googeln, um eventuell Informationen im Netz zu finden. Check Point zählt die von Yingmob verwendeten Anwendungen nicht auf. Sicherheits-Apps dürften ebenfalls Schwierigkeiten haben, einen Befall zu entdecken, so lange keine als gefährlich bekannte App installiert wurde. Um "HummingBad" loszuwerden, hilft wahrscheinlich nur das Zurücksetzen auf die Werkseinstellungen.

Quelle: ntv.de, kwe

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen