Sicherheitsexperten warnen Android-Malware auf 85 Millionen Smartphones
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Mit manipulierten Apps ist es einem chinesischen Unternehmen gelungen, Zugriff auf weltweit rund 85 Millionen Android-Smartphones zu erlangen. Die infizierten Geräte werden genutzt, um Werbeeinnahmen zu ergaunern. Auch in Deutschland sind fast 40.000 Nutzer betroffen.
Installiert wird die Schadsoftware namens "HummingBad" über etwa 200 Apps, berichtet das Sicherheitsunternehmen "Check Point" (PDF). Die Kriminellen verbreiten die Apps sowohl über den Google Play Store, als auch über manipulierte Websites. Sogar Anwendungen anderer Entwickler werden gekapert, die den Schädling dann im Huckepack einschleusen.
Auf den befallenen Smartphones werden für den Nutzer unsichtbar im Hintergrund mobile Werbeanzeigen geladen und ein Klick auf die Werbung simuliert. In kurzer Zeit werden so unzählige Aufrufe gestartet, für die Werbetreibende zahlen müssen. Mehr als 20 Millionen Anzeigen werden so täglich ausgeliefert. Den Betrügern bringt das Einnahmen von rund 300.000 Dollar im Monat ein.
Täglich 50.000 neue Infektionen
"HummingBad" führt seit Monaten die Liste der Top-Schädlinge für mobile Geräte an. Täglich werden laut Check Point etwa 50.000 Smartphones neu infiziert, seit August 2015 sind es insgesamt 85 Millionen, darunter etwa 40.000 in Deutschland. Die meisten Opfer leben in China, Indien und den Philippinen. Betroffen sind alle Android-Versionen; ob ein Gerät befallen ist, lässt sich nur schwer feststellen.
Die Malware bleibt oft unentdeckt, weil ihre schädlichen Komponenten verschlüsselt sind; Sicherheitsprogramme entdecken also keinen schädlichen Code. Das gefährliche an dem Tool: Es erstellt einen Rootzugriff auf das Smartphone des Opfers und erhält vollen Zugriff auf das Betriebssystem sowie alle Nutzerdaten. HummingBad könnte so auch weiteren Schadcode herunterladen oder die Programmierer könnten den Zugriff weiterverkaufen, um die befallenen Smartphones zur Verbreitung weiterer Malware einzuspannen.
Update vom 6. Juli:
HummingBad erkennen und entfernen
Mittlerweile sollten die Sicherheitstools der gängigen Hersteller wie Lookout, AVG, Avast oder eben Check Point einen Befall des Smartphones mit HummingBad erkennen. Nutzer könnten also mit einem der Programme einen Systemscan durchführen, wenn sie den Verdacht haben, ihr Smartphone könnte von HummingBad befallen sein.
Ein Gegenmittel für die Malware gibt es allerdings bisher nicht. Laut Dan Wiley, Leiter der Abteilung für Sicherheitsvorfälle bei Check Point, lässt sie sich nur von ganz erfahrenen Sicherheitsexperten entfernen, die sich auf bösartige Apps spezialisiert haben. Alle anderen Nutzer werden HummingBad nur los, indem sie ihr Smartphone auf die Werkseinstellungen zurücksetzen. Dabei gehen alle gespeicherten Daten und Kontakte verloren. Diese sollten entsprechend vorher gesichert werden.
Bedauerlicherweise veröffentlichte das Sicherheitsunternehmen bisher keine Liste der schädlichen Apps. Allerdings ändern Betrüger deren Namen auch meist in sehr kurzen Abständen.
