HummingBad Malware: Werbeserver in China infizieren Android-Phones
Ein Malware-Netzwerk aus China soll sich durch manipulierte Android-Apps einen Millionenschaden durch gefälschte Werbeeinnahmen erschlichen haben. Das Unternehmen nutzt dafür eine Malware namens HummingBad. In Deutschland sollen derzeit fast 40.000 Geräte infiziert sein.
Das berichten diverse Medien mit Verweis auf eine neue Untersuchung des Sicherheitsunternehmens Check Point (via V3). Demnach verbreitet der chinesische Konzern Yingmob neben der Arbeit an zunächst einmal legalen Tracking- und Werbeplattformen auch Schadsoftware, die ohne Kontrolle durch den Nutzer Rootrechte erlangt und so Zugriff auf mittlerweile über 85 Millionen Android-Smartphones und -Tablets erlangt haben soll.
Die verschiedenen Anbieter (im Bild von Apple) haben unterschiedliche Formen der Werbeanzeigen entwicklet - im Normalfall sieht man die Ads aber deutlich, bei dem Klickbetrug wird der Aufruf dagegen unsichtbar für den Nutzer im Hintergrund ausgeführt.
Rund 200 App sind laut der Recherche von Check Point in den Betrug verwickelt. Dabei werden die Apps über speziell manipulierte Webseiten und über den Play Store verbreitet. Yingmob kapert dafür auch Anwendungen anderer Entwickler. Die Malware HummingBad kommt so im Huckepack mit auf das Smartphone.
Die Malware soll sich dabei nicht nur auf die Auslieferung von Werbung beschränken, sondern kann im Hintergrund auch noch weitere Anwendungen installieren. Selbst der Zugriff auf Nutzerdaten könnte somit ermöglicht werden. Bekannte Fälle gibt es aber noch nicht. Weitere Informationen zu der Malware-Kampagne hat CheckPoint in einer englischsprachigen Zusammenfassung PDF) zur Verfügung gestellt.
In-App-Betrug mit Werbung erreicht 2015 eine Milliarde US-Dollar
Die verschiedenen Anbieter (im Bild von Apple) haben unterschiedliche Formen der Werbeanzeigen entwicklet - im Normalfall sieht man die Ads aber deutlich, bei dem Klickbetrug wird der Aufruf dagegen unsichtbar für den Nutzer im Hintergrund ausgeführt.
Rund 200 App sind laut der Recherche von Check Point in den Betrug verwickelt. Dabei werden die Apps über speziell manipulierte Webseiten und über den Play Store verbreitet. Yingmob kapert dafür auch Anwendungen anderer Entwickler. Die Malware HummingBad kommt so im Huckepack mit auf das Smartphone.
300.000 US-Dollar Einnahmen im Monat
Dort wird dann unbemerkt vom Nutzer das Geschäftsmodell der Chinesen gestartet: Im Hintergrund werden unsichtbar für den Anwender mobile Werbeanzeigen geladen. Anschließend simulieren sie eine Nutzeraktivität, also einen Klick auf die Werbung und generieren so in kurzer Zeit unzählige Aufrufe, die von den Werbetreibenden bezahlt werden. Das Ganze ist vergleichbar mit den klassischen Botnetzen und soll Yingmob jeden Monat über 300.000 US-Dollar Einnahmen bescheren. Über 20 Millionen Werbeanzeigen werden auf diese Art jeden Tag ausgeliefert, schreibt CheckPoint.Kein Unbekannter
Bekannt ist der Trick schon seit langem. HummingBad selbst ist erstmals im Februar 2016 aufgetaucht. Das Unternehmen Yingmob soll aber nicht nur Android-Geräte im Visier haben. Auch die Malware "Yispecter", die iPhones und iPads angreift, soll von ihnen stammen. Bei HummingBad stammt ein Großteil der Betroffenen aus China, gefolgt von Indien, den Philippinen, Indonesien und der Türkei.Die Malware soll sich dabei nicht nur auf die Auslieferung von Werbung beschränken, sondern kann im Hintergrund auch noch weitere Anwendungen installieren. Selbst der Zugriff auf Nutzerdaten könnte somit ermöglicht werden. Bekannte Fälle gibt es aber noch nicht. Weitere Informationen zu der Malware-Kampagne hat CheckPoint in einer englischsprachigen Zusammenfassung PDF) zur Verfügung gestellt.
In-App-Betrug mit Werbung erreicht 2015 eine Milliarde US-Dollar
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen