5.7.16
85 Millionen Android-Geräte von HummingBad-Malware befallen
HummingBad rootet Geräte und klickt auf Werbebanner, warnen
Sicherheitsforscher. Das bringe den Kriminellen 300.000 US-Dollar im
Monat ein. In Deutschland sollen zehntausende Geräte infiziert sein.
Den Sicherheitsforschern von Checkpoint zufolge hat sich der Android-Trojaner HummingBad weltweit mittlerweile auf 85 Millionen Geräten eingenistet. In Deutschland seien 40.000 Smartphones und Tablets betroffen; insgesamt habe es hierzulande über 13 Millionen Angriffsversuche gegeben, schreibt Checkpoint in einer aktuellen Veröffentlichung. Ob ein Gerät infiziert ist, könne man nicht ohne Weiteres erkennen.
In erster Linie missbrauchen die Kriminellen kompromittierte Smartphones für Werbe-Klickbetrug; damit generieren sie monatliche Einnahmen von rund 300.000 US-Dollar, erläutern die Sicherheitsforscher. HummingBad soll aber auch Apps installieren und infizierte Geräte zu einem Botnetz zusammenschließen können.
Hinter dem Trojaner steckt Checkpoint zufolge die chinesische Gruppe Yingmob. Neben einem legitimen Werbeanalyse-Unternehmen sollen sie auch Schad-Software entwickeln: Neben HummingBad zeichne Yingmob auch für die iOS-Malware Yispecter verantwortlich.
Checkpoint geht davon aus, dass Yingmob sein zwielichtiges Geschäftsmodell ausbauen könnte und Dritten gegen Bezahlung den Zugriff auf kompromittierte Geräte ermöglicht. So stünden mitunter wirtschaftliche Informationen zum Verkauf: Checkpoint fand die ersten HummingBad-Infektionen auf Smartphones von Angestellten eines großen Unternehmens aus dem Finanz-Sektor.
Mehr
Den Sicherheitsforschern von Checkpoint zufolge hat sich der Android-Trojaner HummingBad weltweit mittlerweile auf 85 Millionen Geräten eingenistet. In Deutschland seien 40.000 Smartphones und Tablets betroffen; insgesamt habe es hierzulande über 13 Millionen Angriffsversuche gegeben, schreibt Checkpoint in einer aktuellen Veröffentlichung. Ob ein Gerät infiziert ist, könne man nicht ohne Weiteres erkennen.
In erster Linie missbrauchen die Kriminellen kompromittierte Smartphones für Werbe-Klickbetrug; damit generieren sie monatliche Einnahmen von rund 300.000 US-Dollar, erläutern die Sicherheitsforscher. HummingBad soll aber auch Apps installieren und infizierte Geräte zu einem Botnetz zusammenschließen können.
Hinter dem Trojaner steckt Checkpoint zufolge die chinesische Gruppe Yingmob. Neben einem legitimen Werbeanalyse-Unternehmen sollen sie auch Schad-Software entwickeln: Neben HummingBad zeichne Yingmob auch für die iOS-Malware Yispecter verantwortlich.
Checkpoint geht davon aus, dass Yingmob sein zwielichtiges Geschäftsmodell ausbauen könnte und Dritten gegen Bezahlung den Zugriff auf kompromittierte Geräte ermöglicht. So stünden mitunter wirtschaftliche Informationen zum Verkauf: Checkpoint fand die ersten HummingBad-Infektionen auf Smartphones von Angestellten eines großen Unternehmens aus dem Finanz-Sektor.
Mehr