85 Millionen Android-Geräte von HummingBad-Malware befallen
HummingBad rootet Geräte und klickt auf Werbebanner, warnen Sicherheitsforscher. Das bringe den Kriminellen 300.000 US-Dollar im Monat ein. In Deutschland sollen zehntausende Geräte infiziert sein.
Den Sicherheitsforschern von Checkpoint zufolge hat sich der Android-Trojaner HummingBad weltweit mittlerweile auf 85 Millionen Geräten eingenistet. In Deutschland seien 40.000 Smartphones und Tablets betroffen; insgesamt habe es hierzulande über 13 Millionen Angriffsversuche gegeben, schreibt Checkpoint in einer aktuellen Veröffentlichung. Ob ein Gerät infiziert ist, könne man nicht ohne Weiteres erkennen.
Geräte aufsperren
Die Sicherheitsforscher entdeckten die Malware bereits im Februar. Zum damaligen Zeitpunkt soll sich HummingBad ausgehend von Porno-Webseiten per Drive-by-Download verbreitet haben. Ob der Verbreitungsweg aktuell noch der gleiche ist, geht aus der Veröffentlichung nicht hervor. Der Trojaner kann Checkpoint zufolge Android-Geräte unter bestimmten Umständen rooten und so vollen Zugriff erlangen. Für den Root-Vorgang soll HummingBad ähnlich wie der ebenfalls von Checkpoint entdeckte Trojaner Brain Test vorgehen.
Dieser setzt auf verschiedene Exploits zum Hochstufen der Nutzerrechte, um Geräte zu entsperren. 50 Prozent der erfolgreichen Infektionen fanden Checkpoint zufolge auf Geräten mit der KitKat-Version (Android 4.4) statt; 40 Prozent auf Smartphones und Tablets mit Jelly Bean (Android 4.1 bis 4.3).
Werbe-Einnahmen generieren
In erster Linie missbrauchen die Kriminellen kompromittierte Smartphones für Werbe-Klickbetrug; damit generieren sie monatliche Einnahmen von rund 300.000 US-Dollar, erläutern die Sicherheitsforscher. HummingBad soll aber auch Apps installieren und infizierte Geräte zu einem Botnetz zusammenschließen können.
Hinter dem Trojaner steckt Checkpoint zufolge die chinesische Gruppe Yingmob. Neben einem legitimen Werbeanalyse-Unternehmen sollen sie auch Schad-Software entwickeln: Neben HummingBad zeichne Yingmob auch für die iOS-Malware Yispecter verantwortlich.
Checkpoint geht davon aus, dass Yingmob sein zwielichtiges Geschäftsmodell ausbauen könnte und Dritten gegen Bezahlung den Zugriff auf kompromittierte Geräte ermöglicht. So stünden mitunter wirtschaftliche Informationen zum Verkauf: Checkpoint fand die ersten HummingBad-Infektionen auf Smartphones von Angestellten eines großen Unternehmens aus dem Finanz-Sektor.
Quelle: http://heise.de/-3254664
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Mittwoch, 6. Juli 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Mittwoch, 6. Juli 2016
- Detlef: Professionelle Beratung. Man nahm s... Mittwoch, 6. Juli 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Mittwoch, 6. Juli 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Mittwoch, 6. Juli 2016