HummingBad: Insgesamt 85 Millionen Geräte mit Android von der Malware betroffen

Und wieder gibt es Malware-Meldungen, welche Android-Nutzer aufhorchen lassen sollten. Dieses Mal wurde die Schad- und Betrugssoftware HummingBad getauft. Die Software soll Android-Geräte rooten und im Auftrag von dubiosen Werbetreibenden automatisch auf deren Web-Banner klicken lassen. Laut Sicherheitsforschern soll dieses Verfahren den HummingBad-Machern bis zu 300.000 US-Dollar im Monat bringen.

Sicherheitsfirma Check Point nennt 85 Mio. Geräte als betroffen

HummingBad ist verknüpft mit chinesischen Werbeservern, die Klicks auf Banner und andere Werbung auswerten und entsprechend die Provisionen für die Werbetreibenden berechnen. HummingBad scheint (vorerst nur) darauf abzuzielen, eben jene Statistiken zu manipulieren, damit einige Seiten- oder App-Betreiber mit Bannerwerbung mehr Geld bekommen.

HummingBadEinen ausführlichen Bericht zur Malware, ihrer Funktion, Verbreitung und mehr hat die Sicherheitsfirma Check Point herausgegeben (PDF). Zudem gibt es schon einige Apps, die als mit der Malware infiziert erkannt wurden. Diese Apps sollen laut Bericht von rund 10 Millionen Nutzern verwendet werden. Insgesamt seien allerdings noch viel mehr Geräte, wohl 85 Millionen Smartphones und Tablets weltweit, betroffen.

Statistische Verbreitung nach Ländern und Android-Version

Besonders betroffen sind China und Indien, zwei der bevölkerungsreichsten Regionen der Welt. So geht aus dem erwähnten Bericht hervor, dass in China 1.606.384 HummingBad-Fälle ermittelt werden konnten; in Indien waren es bisher 1.352.772 Fälle. Auf der Liste der 20 Länder mit den meisten HummingBad-Infizierungen folgen die Philippinen, Indonesien, die Türkei, Brasilien und weitere – darunter auch die USA mit 286.800 Fällen und Russland mit 207.940 Fällen.

Interessant ist auch die Verbreitung der Malware HummingBad nach genutzter Android-Version. So geht aus dem Check Point Bericht hervor, dass von den bisher befallenen Geräten 50 Prozent KitKat verwenden. Platz 2 geht mit 40 Prozent an Jelly Bean. Die weitere Verteilung sieht folgendermaßen aus: Lollipop mit 7 Prozent; Ice Cream Sandwich mit 2 Prozent und Marshmallow mit 1 Prozent.

Detaillierter Aufbau und Funktionsweise

Im beschriebenen Bericht finden Entwickler und Tüftler auch die genaue Funktionsweise der Malware sowie Einblicke in deren Quellcode. Falls Sie also an der Entwicklung eines Tools gegen HummingBad interessiert sind, schauen Sie mal rein.

 prepaid-flat.net
logo