HummingBad befällt 85 Millionen Android-Geräte

Das chinesische Schadprogramm "HummingBad" hat laut einer Studie inzwischen auch zehntausende Android-Geräte in Deutschland befallen. Nach der Analyse des kalifornischen Sicherheitsunternehmens Checkpoint hat sich der Android-Trojaner weltweit auf 85 Millionen Smartphones und Tablet Computern mit dem Google-Betriebssystem eingenistet. In Deutschland seien 40.000 Geräte befallen.

Die Schadsoftware übernimmt auf den infizierten Geräten unter bestimmten Bedingungen die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus. Mit dem Klickbetrug generierten die Kriminellen, die Checkpoint in China verortet, rund 300.000 US-Dollar im Monat. Die Steuerungsserver für die Schadsoftware soll zur chinesischen Werbefirma Yingmob gehören, die Bereits mit der iOS-Malware YiSpecter Schlagzeilen machte.

Besonders anfällig zeigten sich der Untersuchung zufolge die Android-Version "KitKat" (Android 4.4). Jede zweite erfolgreiche Infektion habe auf dieser Android-Version stattgefunden. 40 Prozent der Malware-Infektionen betrafen die Vorgängerversion "Jelly Bean" (4.1 bis 4.3).

HummingBad war bereits im Februar entdeckt worden. Damals verbreitete sich die Malware zumeist über Drive-by-Downloads, die Besucher von Pornoseiten attackierten. Die höhere Infektionsrate in Asien ist wohl der Tatsache geschuldet, dass Anwender dort häufiger Apps aus nicht autorisierten Stores oder auch manipulierte Raubkopien herunterladen. Anwender in Europa und in Nordamerika verwenden dagegen in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings haben es in der Vergangenheit auch schon schadhafte Apps in den Store von Google geschafft.