HummingBad Malware: Werbeserver in China infizieren Android-Phones

Google, Android, Malware, Schadsoftware Bildquelle: Google
Ein Malware-Netzwerk aus China soll sich durch manipulierte Android-Apps einen Millionenschaden durch gefälschte Werbeeinnahmen erschlichen haben. Das Unternehmen nutzt dafür eine Malware namens HummingBad. In Deutschland sollen derzeit fast 40.000 Geräte infiziert sein.
Das berichten diverse Medien mit Verweis auf eine neue Untersuchung des Sicherheitsunternehmens Check Point (via V3). Demnach verbreitet der chinesische Konzern Yingmob neben der Arbeit an zunächst einmal legalen Tracking- und Werbeplattformen auch Schadsoftware, die ohne Kontrolle durch den Nutzer Rootrechte erlangt und so Zugriff auf mittlerweile über 85 Millionen Android-Smartphones und -Tablets erlangt haben soll. In-App-WerbungDie verschiedenen Anbieter (im Bild von Apple) haben unterschiedliche Formen der Werbeanzeigen entwicklet - im Normalfall sieht man die Ads aber deutlich, bei dem Klickbetrug wird der Aufruf dagegen unsichtbar für den Nutzer im Hintergrund ausgeführt. Rund 200 App sind laut der Recherche von Check Point in den Betrug verwickelt. Dabei werden die Apps über speziell manipulierte Webseiten und über den Play Store verbreitet. Yingmob kapert dafür auch Anwendungen anderer Entwickler. Die Malware HummingBad kommt so im Huckepack mit auf das Smartphone.

300.000 US-Dollar Einnahmen im Monat

Dort wird dann unbemerkt vom Nutzer das Geschäftsmodell der Chinesen gestartet: Im Hintergrund werden unsichtbar für den Anwender mobile Werbeanzeigen geladen. Anschließend simulieren sie eine Nutzeraktivität, also einen Klick auf die Werbung und generieren so in kurzer Zeit unzählige Aufrufe, die von den Werbetreibenden bezahlt werden. Das Ganze ist vergleichbar mit den klassischen Botnetzen und soll Yingmob jeden Monat über 300.000 US-Dollar Einnahmen bescheren. Über 20 Millionen Werbeanzeigen werden auf diese Art jeden Tag ausgeliefert, schreibt CheckPoint.

Kein Unbekannter

Bekannt ist der Trick schon seit langem. HummingBad selbst ist erstmals im Februar 2016 aufgetaucht. Das Unternehmen Yingmob soll aber nicht nur Android-Geräte im Visier haben. Auch die Malware "Yispecter", die iPhones und iPads angreift, soll von ihnen stammen. Bei HummingBad stammt ein Großteil der Betroffenen aus China, gefolgt von Indien, den Philippinen, Indonesien und der Türkei.

Die Malware soll sich dabei nicht nur auf die Auslieferung von Werbung beschränken, sondern kann im Hintergrund auch noch weitere Anwendungen installieren. Selbst der Zugriff auf Nutzerdaten könnte somit ermöglicht werden. Bekannte Fälle gibt es aber noch nicht. Weitere Informationen zu der Malware-Kampagne hat CheckPoint in einer englischsprachigen Zusammenfassung PDF) zur Verfügung gestellt.

In-App-Betrug mit Werbung
erreicht 2015 eine Milliarde US-Dollar
Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Google
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden