Android-Malware auf 85 Millionen Smartphones
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr fΓΌr Sie ΓΌber das Geschehen in Deutschland und der Welt.
Mit manipulierten Apps ist es einem chinesischen Unternehmen gelungen, Zugriff auf weltweit rund 85 Millionen Android-Smartphones zu erlangen. Die infizierten GerΓ€te werden genutzt, um Werbeeinnahmen zu ergaunern. Auch in Deutschland sind fast 40.000 Nutzer betroffen.
Installiert wird die Schadsoftware namens "HummingBad" ΓΌber etwa 200 Apps, berichtet das Sicherheitsunternehmen "Check Point" (PDF). Die Kriminellen verbreiten die Apps sowohl ΓΌber den Google Play Store, als auch ΓΌber manipulierte Websites. Sogar Anwendungen anderer Entwickler werden gekapert, die den SchΓ€dling dann im Huckepack einschleusen.
Auf den befallenen Smartphones werden fΓΌr den Nutzer unsichtbar im Hintergrund mobile Werbeanzeigen geladen und ein Klick auf die Werbung simuliert. In kurzer Zeit werden so unzΓ€hlige Aufrufe gestartet, fΓΌr die Werbetreibende zahlen mΓΌssen. Mehr als 20 Millionen Anzeigen werden so tΓ€glich ausgeliefert. Den BetrΓΌgern bringt das Einnahmen von rund 300.000 Dollar im Monat ein.
TΓ€glich 50.000 neue Infektionen
"HummingBad" fΓΌhrt seit Monaten die Liste der Top-SchΓ€dlinge fΓΌr mobile GerΓ€te an. TΓ€glich werden laut Check Point etwa 50.000 Smartphones neu infiziert, seit August 2015 sind es insgesamt 85 Millionen, darunter etwa 40.000 in Deutschland. Die meisten Opfer leben in China, Indien und den Philippinen. Betroffen sind alle Android-Versionen; ob ein GerΓ€t befallen ist, lΓ€sst sich nur schwer feststellen.
Die Malware bleibt oft unentdeckt, weil ihre schΓ€dlichen Komponenten verschlΓΌsselt sind; Sicherheitsprogramme entdecken also keinen schΓ€dlichen Code. Das gefΓ€hrliche an dem Tool: Es erstellt einen Rootzugriff auf das Smartphone des Opfers und erhΓ€lt vollen Zugriff auf das Betriebssystem sowie alle Nutzerdaten. HummingBad kΓΆnnte so auch weiteren Schadcode herunterladen oder die Programmierer kΓΆnnten den Zugriff weiterverkaufen, um die befallenen Smartphones zur Verbreitung weiterer Malware einzuspannen.
Update vom 6. Juli:
HummingBad erkennen und entfernen
Mittlerweile sollten die Sicherheitstools der gΓ€ngigen Hersteller wie Lookout, AVG, Avast oder eben Check Point einen Befall des Smartphones mit HummingBad erkennen. Nutzer kΓΆnnten also mit einem der Programme einen Systemscan durchfΓΌhren, wenn sie den Verdacht haben, ihr Smartphone kΓΆnnte von HummingBad befallen sein.
Ein Gegenmittel fΓΌr die Malware gibt es allerdings bisher nicht. Laut Dan Wiley, Leiter der Abteilung fΓΌr SicherheitsvorfΓ€lle bei Check Point, lΓ€sst sie sich nur von ganz erfahrenen Sicherheitsexperten entfernen, die sich auf bΓΆsartige Apps spezialisiert haben. Alle anderen Nutzer werden HummingBad nur los, indem sie ihr Smartphone auf die Werkseinstellungen zurΓΌcksetzen. Dabei gehen alle gespeicherten Daten und Kontakte verloren. Diese sollten entsprechend vorher gesichert werden.
Bedauerlicherweise verΓΆffentlichte das Sicherheitsunternehmen bisher keine Liste der schΓ€dlichen Apps. Allerdings Γ€ndern BetrΓΌger deren Namen auch meist in sehr kurzen AbstΓ€nden.