bedeckt München 27°

Smartphone-Trojaner:Android-Malware HummingBad infiziert 10 Millionen Geräte

Android

Insbesondere ältere, unzureichend geschützte Android-Versionen sind häufig ein beliebtes Ziel von Cyber-Kriminellen.

(Foto: Britta Pedersen/dpa)
  • Die Schadsoftware HummingBad soll 10 Millionen Android-Geräte infiziert haben.
  • Die Sicherheitsfirma Checkpoint ist den chinesischen Cyber-Kriminellen seit Monaten auf der Spur und hat jetzt eine Analyse veröffentlicht.
  • Die Betrüger verdienen angeblich 300 000 Dollar pro Monat und haben es auch auf deutsche Nutzer abgesehen.

Chinesische Cyber-Kriminelle haben angeblich 10 Millionen Android-Geräte weltweit mit Malware infiziert. Gefährdet sind vor allem asiatische Nutzer, doch auch in Deutschland sollen bereits rund 40 000 Smartphones und Tablets betroffen sein. Das behaupten Forscher der Sicherheitsfirma Checkpoint, die den Kriminellen bereits seit fünf Monaten nachspüren.

Der Trojaner kann Android-Geräte unter bestimmten Umständen rooten und sich so Zugriff auf das komplette System und alle Funktionen verschaffen. Bislang scheinen die Kriminellen kein Interesse an den persönlichen Daten der Opfer zu haben. Sie nutzen die infizierten Smartphones in erster Linie, um ferngesteuert Werbebanner anzuklicken. Zusätzlich schalten sie die Geräte zu Botnetzen zusammen, die dann an Hacker verkauft werden. So sollen die Kriminellen rund 300 000 Dollar pro Monat verdienen.

Hinter den Angriffen steckt die chinesische Gruppe Yingmob. Eigentlich analysiert und entwickelt das Unternehmen Werbekampagnen, doch anscheinend betreibt es ein illegales, womöglich lukrativeres Nebengeschäft. 25 Mitarbeiter sollen Schadsoftware programmieren und als Apps getarnt auf den Markt bringen. Checkpoint zufolge sei auf 85 Millionen Android-Geräte Software von Yingmob installiert, doch offenbar enthält nur ein Teil von ihnen den Schadcode HummingBad.

Je älter die Android-Version, desto höher das Risiko

Besonders häufig sind ältere Android-Versionen betroffen. Insgesamt 90 Prozent der Infektionen entfallen auf KitKat (4.4) und Jelly Bean (4.1 bis 4.3). Das aktuelle Marshmallow (6.0) scheint mit lediglich einem Prozent Anteil vergleichsweise sicher, sieben Prozent der Infektionen betreffen Lollipop (5.0).

Das liegt einerseits am vergleichsweise geringen Marktanteil der neueren Versionen - vor allem aber an den ausbleibenden Sicherheitsupdates der Hersteller für alte Geräte. Hier zeigt sich erneut das womöglich größte Problem von Android: Kriminelle attackieren besonders häufig alte Android-Versionen, weil diese nicht mehr mit aktuellen Patches versorgt werden. Android-Smartphones entwickeln sich damit häufig schon nach wenigen Jahren zum Sicherheitsrisiko. Zumindest die teuren Spitzenmodelle sowie Googles eigene Nexus-Serie bleiben meist etwas länger geschützt.

Im aktuellen HummingBad-Fall sollten Nutzer vor allem darauf achten, aus welchen Quellen sie ihre Apps installieren. Die höhere Infektionsrate im asiatischen Raum dürfte vor allem daran liegen, dass dort deutlich mehr illegal kopierte Apps heruntergeladen werden. Auch nicht autorisierte App-Stores sind dort üblicher. In Deutschland beziehen die meisten Anwender ihre Programme aus dem Google Play Store, wo Apps auf Malware geprüft wurden. Zwar garantiert das keine vollständige Sicherheit, aber zumindest ist das Risiko geringer.