HummingBad Android Malware: Werbeserver aus China infizieren Android Systeme
Ein Malware-Netzwerk aus China soll sich durch manipulierte Android-Apps einen Millionenschaden durch gefälschte Werbeeinnahmen erschlichen haben. Das Unternehmen nutzt dafür eine Malware namens HummingBad. In Deutschland sollen bereits mehr als 50.000 Geräte infiziert sein.
HummingBad Android Malware infiziert heimlich Ihr Android System. ganz egal ob Smartphone und oder Tablet. Das berichten diverse Medien mit Verweis auf eine neue Untersuchung des Sicherheitsunternehmens Check Point (via V3). Demnach verbreitet der chinesische Konzern Yingmob neben der Arbeit an zunächst einmal legalen Tracking- und Werbeplattformen auch Schadsoftware, die ohne Kontrolle durch den Nutzer Rootrechte erlangt und so Zugriff auf mittlerweile über 85 Millionen Android-Smartphones und ‑Tablets erlangt haben soll.
Die Site Check Point berichtet in diesem Blog-Beitrag über HummingBad. Die Schad-Apps wurden erstmals im Februar 2016 auf Android-Smartphones entdeckt. Die Malware wird über kompromittierte Apps verbreitet und rootet dann das Gerät. Ziel der App ist es, mit Click-Betrug in Werbenetzwerken Geld für die Urheber zu scheffeln. Das läuft offenbar ganz gut, man geht davon aus, dass die Bande hinter der Malware so 300.000 US $ pro Monat einnimmt. Ende Mail gab es einen Peak in der Infektionsrate mit der Malware, wie folgende Grafik zeigt.
So können Sie sich schützen.
Installieren Sie sich auf jeden Fall eine Android App, die Ihr System vor Angreifern und Betrügern, Malware und Viren und vor Trojanern schützt, z.B. mit Malwarebytes Anti Malware. Zum Artikel und Download
Die verschiedenen Anbieter (im Bild von Apple) haben unterschiedliche Formen der Werbeanzeigen entwicklet — im Normalfall sieht man die Ads aber deutlich, bei dem Klickbetrug wird der Aufruf dagegen unsichtbar für den Nutzer im Hintergrund ausgeführt.
HummingBad: Chinesische Android-Malware sorgt für Click-Betrug
Rund 200 App sind laut der Recherche von Check Point in den Betrug verwickelt. Dabei werden die Apps über speziell manipulierte Webseiten und über den Play Store verbreitet. Yingmob kapert dafür auch Anwendungen anderer Entwickler. Die Malware HummingBad kommt so im Huckepack mit auf das Smartphone.
300.000 US-Dollar Einnahmen im Monat
Dort wird dann unbemerkt vom Nutzer das Geschäftsmodell der Chinesen gestartet: Im Hintergrund werden unsichtbar für den Anwender mobile Werbeanzeigen geladen. Anschließend simulieren sie eine Nutzeraktivität, also einen Klick auf die Werbung und generieren so in kurzer Zeit unzählige Aufrufe, die von den Werbetreibenden bezahlt werden. Das Ganze ist vergleichbar mit den klassischen Botnetzen und soll Yingmob jeden Monat über 300.000 US-Dollar Einnahmen bescheren. Über 20 Millionen Werbeanzeigen werden auf diese Art jeden Tag ausgeliefert, schreibt CheckPoint. Mit Malware befallene Android-Apps können eine lukrative Einnahmequelle für deren Urheber sein. Aktuell läuft eine HummingBad getaufte Malware-Kampagne, die Millionen Mobil-Geräte weltweit befällt.
Kein Unbekannter
Bekannt ist der Trick schon seit langem. HummingBad selbst ist erstmals im Februar 2016 aufgetaucht. Das Unternehmen Yingmob soll aber nicht nur Android-Geräte im Visier haben. Auch die Malware “Yispecter”, die iPhones und iPads angreift, soll von ihnen stammen. Bei HummingBad stammt ein Großteil der Betroffenen aus China, gefolgt von Indien, den Philippinen, Indonesien und der Türkei.
Die Malware soll sich dabei nicht nur auf die Auslieferung von Werbung beschränken, sondern kann im Hintergrund auch noch weitere Anwendungen installieren. Selbst der Zugriff auf Nutzerdaten könnte somit ermöglicht werden. Bekannte Fälle gibt es aber noch nicht. Weitere Informationen zu der Malware-Kampagne hat CheckPoint in einer englischsprachigen Zusammenfassung PDF) zur Verfügung gestellt.
Aktuell hat Hummingbad 85 Millionen Smartphones befallen
Thema: HummingBad Android Malware infiziert mittlerweile über 85 Millionen Android-Smartphones und ‑Tablets
