Home » Android Systeme » Hum­ming­Bad Andro­id Mal­wa­re: Wer­be­ser­ver aus Chi­na infi­zie­ren Andro­id Sys­te­me
HummingBad Android Malware

Hum­ming­Bad Andro­id Mal­wa­re: Wer­be­ser­ver aus Chi­na infi­zie­ren Andro­id Sys­te­me

Share

Hum­ming­Bad Andro­id Mal­wa­re: Wer­be­ser­ver aus Chi­na infi­zie­ren Andro­id Sys­te­me

Ein Mal­wa­re-Netz­werk aus Chi­na soll sich durch mani­pu­lier­te Andro­id-Apps einen Mil­lio­nen­scha­den durch gefälsch­te Wer­be­ein­nah­men erschli­chen haben. Das Unter­neh­men nutzt dafür eine Mal­wa­re namens Hum­ming­Bad. In Deutsch­land sol­len bereits mehr als 50.000 Gerä­te infi­ziert sein.

HummingBad Android Malware: Werbeserver aus China infizieren Android SystemeHum­ming­Bad Andro­id Mal­wa­re infi­ziert heim­lich Ihr Andro­id Sys­tem. ganz egal ob Smart­pho­ne und oder Tablet. Das berich­ten diver­se Medi­en mit Ver­weis auf eine neue Unter­su­chung des Sicher­heits­un­ter­neh­mens Check Point (via V3). Dem­nach ver­brei­tet der chi­ne­si­sche Kon­zern Ying­mob neben der Arbeit an zunächst ein­mal lega­len Tracking- und Wer­be­platt­for­men auch Schad­soft­ware, die ohne Kon­trol­le durch den Nut­zer Root­rech­te erlangt und so Zugriff auf mitt­ler­wei­le über 85 Mil­lio­nen Andro­id-Smart­pho­nes und ‑Tablets erlangt haben soll.

Die Site Check Point berich­tet in die­sem Blog-Bei­trag über Hum­ming­Bad. Die Schad-Apps wur­den erst­mals im Febru­ar 2016 auf Andro­id-Smart­pho­nes ent­deckt. Die Mal­wa­re wird über kom­pro­mit­tier­te Apps ver­brei­tet und roo­tet dann das Gerät. Ziel der App ist es, mit Click-Betrug in Wer­be­netz­wer­ken Geld für die Urhe­ber zu schef­feln. Das läuft offen­bar ganz gut, man geht davon aus, dass die Ban­de hin­ter der Mal­wa­re so 300.000 US $ pro Monat ein­nimmt. Ende Mail gab es einen Peak in der Infek­ti­ons­ra­te mit der Mal­wa­re, wie fol­gen­de Gra­fik zeigt.

So kön­nen Sie sich schüt­zen.

malwarebytes-logoInstal­lie­ren Sie sich auf jeden Fall eine Andro­id App, die Ihr Sys­tem vor Angrei­fern und Betrü­gern, Mal­wa­re und Viren und vor Tro­ja­nern schützt, z.B. mit Mal­ware­bytes Anti Mal­wa­re. Zum Arti­kel und Down­load

Die ver­schie­de­nen Anbie­ter (im Bild von Apple) haben unter­schied­li­che For­men der Wer­be­an­zei­gen ent­wick­let — im Nor­mal­fall sieht man die Ads aber deut­lich, bei dem Klick­be­trug wird der Auf­ruf dage­gen unsicht­bar für den Nut­zer im Hin­ter­grund aus­ge­führt.

Hum­ming­Bad: Chi­ne­si­sche Andro­id-Mal­wa­re sorgt für Click-Betrug
Rund 200 App sind laut der Recher­che von Check Point in den Betrug ver­wi­ckelt. Dabei wer­den die Apps über spe­zi­ell mani­pu­lier­te Web­sei­ten und über den Play Store ver­brei­tet. Ying­mob kapert dafür auch Anwen­dun­gen ande­rer Ent­wick­ler. Die Mal­wa­re Hum­ming­Bad kommt so im Hucke­pack mit auf das Smart­pho­ne.

300.000 US-Dol­lar Ein­nah­men im Monat

HummingBad Android MalwareDort wird dann unbe­merkt vom Nut­zer das Geschäfts­mo­dell der Chi­ne­sen gestar­tet: Im Hin­ter­grund wer­den unsicht­bar für den Anwen­der mobi­le Wer­be­an­zei­gen gela­den. Anschlie­ßend simu­lie­ren sie eine Nut­zer­ak­ti­vi­tät, also einen Klick auf die Wer­bung und gene­rie­ren so in kur­zer Zeit unzäh­li­ge Auf­ru­fe, die von den Wer­be­trei­ben­den bezahlt wer­den. Das Gan­ze ist ver­gleich­bar mit den klas­si­schen Bot­net­zen und soll Ying­mob jeden Monat über 300.000 US-Dol­lar Ein­nah­men besche­ren. Über 20 Mil­lio­nen Wer­be­an­zei­gen wer­den auf die­se Art jeden Tag aus­ge­lie­fert, schreibt Check­Point. Mit Mal­wa­re befal­le­ne Andro­id-Apps kön­nen eine lukra­ti­ve Ein­nah­me­quel­le für deren Urhe­ber sein. Aktu­ell läuft eine Hum­ming­Bad getauf­te Mal­wa­re-Kam­pa­gne, die Mil­lio­nen Mobil-Gerä­te welt­weit befällt.

Kein Unbe­kann­ter
Bekannt ist der Trick schon seit lan­gem. Hum­ming­Bad selbst ist erst­mals im Febru­ar 2016 auf­ge­taucht. Das Unter­neh­men Ying­mob soll aber nicht nur Andro­id-Gerä­te im Visier haben. Auch die Mal­wa­re “Yis­pec­ter”, die iPho­nes und iPads angreift, soll von ihnen stam­men. Bei Hum­ming­Bad stammt ein Groß­teil der Betrof­fe­nen aus Chi­na, gefolgt von Indi­en, den Phil­ip­pi­nen, Indo­ne­si­en und der Tür­kei.

Die Mal­wa­re soll sich dabei nicht nur auf die Aus­lie­fe­rung von Wer­bung beschrän­ken, son­dern kann im Hin­ter­grund auch noch wei­te­re Anwen­dun­gen instal­lie­ren. Selbst der Zugriff auf Nut­zer­da­ten könn­te somit ermög­licht wer­den. Bekann­te Fäl­le gibt es aber noch nicht. Wei­te­re Infor­ma­tio­nen zu der Mal­wa­re-Kam­pa­gne hat Check­Point in einer eng­lisch­spra­chi­gen Zusam­men­fas­sung PDF) zur Ver­fü­gung gestellt.

Aktu­ell hat Hum­ming­bad 85 Mil­lio­nen Smart­pho­nes befal­len

The­ma: Hum­ming­Bad Andro­id Mal­wa­re infi­ziert mitt­ler­wei­le über 85 Mil­lio­nen Andro­id-Smart­pho­nes und ‑Tablets

Check Also

maus ruckelt beim spielen im Spiel Mausruckler beseitigen

Maus ruckelt in Spie­len oder beim Scrol­len

Wenn dei­ne Maus ruckelt, sei es beim spie­len, beim scrol­len oder bei all­ge­mei­nen Anwen­dun­gen, kann …

Neues Patent Tesla schafft die Scheibenwischer ab und setzt Laser ein

Im neu­en Tes­la Patent sol­len Laser die her­kömm­li­chen Schei­ben­wi­scher erset­zen

Dass der Elek­tro­au­to­her­stel­ler Tes­la immer für eine Über­ra­schung gut, ist wohl inzwi­schen jedem bekannt. Erst …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.