HummingBad befällt auch deutsche Android-Smartphones

HummingBad_BlogHummingBad (Humming Bird=Kolibri) ist eine erstmals im Februar 2016 aufgetauchte Schadsoftware, die laut dem Sicherheitsanbieter Check Point von einem chinesischen Werbenetzwerk namens Yingmob verbreitet wird.

Yingmob soll inzwischen über 10 Millionen Android-Geräte kontrollieren und damit Werbeeinnahmen von monatlich 300.000 Dollar generieren.

Die schädlichen Android-Apps des Unternehmens sollen aktuell mehr als 20 Millionen Anzeigen einblenden, die täglich rund 2,5 Millionen Klicks erhalten.

Ein Rootkit als Grundlage

HummingBad installiert zunächst ein Rootkit, um seine Löschung zu verhindern. Man kann ihn deshalb nur durch eine vollständige Neuinstallation des Betriebssystems wieder loswerden.

HummingBad blendet anschließend Werbung ein, wobei Yingmob für den Klick auf eine Anzeige bezahlt wird. Die Malware ist aber auch in der Lage, weitere schädliche Apps zu installieren.

Sie greifen auch Apple-Smartphones an

Laut Check Point ist Yingmob auch für die iOS-Malware Yispecter verantwortlich. Diese befällt auch normale Geräte, die nicht durch einen Jailbreak modifiziert worden sind.

Dabei nutzt die Schadsoftware Schwachstellen in Apples Distributionskanal für Entwickler- und Unternehmens-Apps aus. Laut Apple sind diese Lücken aber seit iOS 8.4 geschlossen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Soziales, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.