HummingBad: 85 Mio. Android-Geräte infiziert HummingBad: 85 Mio. Android-Geräte infiziert - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


06.07.2016 Rudolf Felser

HummingBad: 85 Mio. Android-Geräte infiziert

Von dieser Verbreitung und diesen Einnahmen können die meisten App-Entwickler nur träumen: Die Organisation hinter der Android-Malware HummingBad setzt mit ihrem Schädling jeden Monat global 300.000 Dollar um.

Hier gibt's die meisten Infektionen mit HummingBad.

Hier gibt's die meisten Infektionen mit HummingBad.

© Check Point Software Technologies

Der Security-Anbieter Check Point Software Technologies hat neue Informationen über den Android-Schädling HummingBad veröffentlicht. Dieser wurde von dem Unternehmen bereits im Februar 2016 entdeckt und führt seit Monaten die Top-Liste der Mobile Malware an.

HummingBad verschafft sich permanenten Rootzugriff auf dem Endgerät des Opfers und verdient für die Kriminellen Geld durch manipulierte Klicks auf Bannerwerbung. Zusätzlich kann durch die Malware weiterer Schadcode eingeschleust werden, um beispielsweise Informationen auch aus geschützten Bereichen zu extrahieren.

Hinter der Schadsoftware soll laut Check Point die chinesische Gruppe Yingmob stehen. Diese ist "nebenbei" auch als legales Werbeanalyseunternehmen tätig, soll aber auch Schadsoftware entwickeln. Das Unternehmen gilt als gut organisiert und verfügt über 25 Mitarbeiter in vier Abteilungen. Die Hinweise dazu kommen von mehreren Forschungsunternehmen.

Es gibt außerdem Anzeichen, das Yingmob zusätzlich für die iOS-Malware Yispecter verantwortlich ist. So nutzt Yispecter Zertifikate von Yingmob, um sich auf Endgeräten zu installieren. HummingBad und Yispecter teilen sich außerdem einen C&C-Server (Command & Control). Darüber hinaus enthalten die Verzeichnisse von HummingBad "QVOD Documentation", einen iOS Player für pornografische Inhalte, welche von Yispecter angesteuert werden.

Yingmob nutzt HummingBad und kontrolliert damit den Angaben zufolge momentan 85 Millionen Geräte weltweit – eine Verbreitung, von der die meisten App-Entwickler nur träumen können. So wird ein Umsatz von ungefähr 300.000 Dollar pro Monat generiert. In Österreich sind aktuell rund 4.250 Endgeräte infiziert, insgesamt wurden hier bislang 1.123.647 Angriffe registriert. In Relation zu den Attacken weltweit sind das 1.04 Prozent aller Angriffe bisher. Absolute Spitzenreiter bei den Infektionen sind aber China mit 1.606.384 befallenen Geräten und Indien mit 1.352.772. Bis Ende April diesen Jahres verliefen die Neuinfektionen relativ konstant, doch dann war ein deutliches Wachstum zu verzeichnen - wie eine Grafik im Blog von Check Point zeigt. Dort kann auch ein detaillierter Bericht zu HummingBad angefordert werden.

Besonders gefährlich ist laut Check Point, dass die Angriffswellen noch potenziell ausbaubar sind. Yingmob und andere Gruppen könnten ihren Zugriff auf die Geräte nutzen, um riesige Botnetze aufzubauen und durch gezielte Attacken immensen Schaden anrichten bzw. diese Fähigkeiten an den Meistbietenden verkaufen. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: