Sie haben wahrscheinlich noch nichts von “HummingBad” gehört! Dennoch ist es so, dass sich diese chinesische Android Malware bereits auf über 85 Millionen mobilen Geräten weltweit ausgebreitet hat und täglich kommen 50.000 neue Infektionen dazu. Alleine in Deutschland sollen über 40.000 Android-Geräte davon betroffen sein, welche insgesamt den Kriminellen monatlich über 300.000 USD in die Kassen spült.
Laut den Experten von Checkpoint soll die Malware “HummingBad” bereits seit fünf Monaten über kompromittierte Webseiten und über 200 infizierten Apps auf Google PlayStore weltweit Verbreitung finden. Dabei konnten Rückschlüsse auf eine chinesische Firma namens Yingmob gemacht werden, welche im Grunde legal Ihr Geld mit Tracking und Werbung verdient – aber auch illegal mit Einsatz von Malware? Yingmob ist nicht zum ersten Mal aufgefallen und wird zudem auch mit der iOS Malware Yispecter in Verbindung gebracht, allerings liegt ihr Geschäftsfokus hauptsächlich in China, Indien und auf den Philippinen.
Was macht “HummingBad” auf den infizierten Geräten?
Von keinem Antiviren-Programm erkannt, installiert die Malware ein Rootkit auf die Android-Geräte, womit die Kriminellen u.a. die volle Kontrolle über das Gerät übernehmen könnten. Über den Download weiterer Software hinaus, wird aber das meiste Geld unsichtbar für den Anwender, im Hintergrund mit Klicken von Werbung verdient. Durch Kontrolle von über 85 Millionen infizierter Geräte, können so durch unzählige gefälschte Klicks auf Werbeseiten satte 300.000 Dollar eingespielt werden. Darüber hinaus ist denkbar, dass die Kriminellen weitere Schadsoftware auf den Geräten installieren bzw. persönliche Daten der Nutzer in einschlägigen Foren zum Kauf anbieten.
Derzeit gibt es kein Gegenmittel, wobei hauptsächlich Android-Geräte mit der KitKat (Android 4.4) und Geräte mit Jelly Bean (Android 4.1 bis 4.3) betroffen sind.
CheckPoint – HummingBad Android Malware Campaig
Bild: freedigitalphotos.net