Eine neue Malware namens HummgBad ist auf immer mehr Android-Geräten zu finden: Das Schadprogramm nutzt das Android-Gerät, um Werbung anzuklicken – so verdienen die Betrüger indirekt Geld. Doch mit dem Schadprogramm lassen sich auch noch andere Dinge anstellen, die Android-Usern konkret schaden könnten.

Manche Schadprogramme verstecken sich nicht großartig. Krypto-Trojaner wie zum Beispiel die Ransomware Locky blockieren den Zugriff auf die gespeicherten Daten, verschlüsseln alles und verlangen unverblümt nach Lösegeld. In einer solchen Situation wird auch dem größten IT-Laien klar, wie die Masche aussieht und dass die Betrüger ordentlich Geld verdienen.

Andere Trojaner operieren im Verborgenen. Sie missbrauchen zum Beispiel unbemerkt den eigenen Rechner oder das eigene Gerät, um andere Rechner mit Zugriffsattacken (Denial of Service) zu überziehen. Auch damit kann man Geld verdienen, etwa, indem man Unternehmen erpresst: Wenn ihr nicht zahlt, intensivieren wir die Angriffe und legen Eure Infrastruktur lahm. Davon bekommen die User in der Regel nichts mit, selbst wenn ihre Hardware missbraucht wird.

Android

HummingBad klickt auf Werbebanner

Mit HummingBad gibt es jetzt eine Malware, die ausschließlich Android-Geräte befällt. Laut den Experten des Sicherheitsunternehmens Checkpoint sollen weltweit bereits über 85 Millionen Geräte infiziert sein. In Deutschland sind rund 40.000 Smartphones und Tablets betroffen (also noch vergleichsweise wenige). Die Betroffenen bemerken HummingBad gar nicht, da er nicht direkt in Erscheinung tritt. HummingBad klickt im Verborgenen Werbebanner auf Webseiten an, die nur virtuell geladen werden – man sieht nicht mal die Webseiten.

Durch das Anklicken der Werbung entstehen Werbeumsätze. Die Betrüger betreiben also Webseiten, auf denen die Werbebanner platziert sind – und für jedes Anklicken oder Antippen wird eine Gebühr fällig. Ein klarer Fall von Betrug. In diesem Fall sind aber nicht die Besitzer der betroffenen Geräte geschädigt, sondern diejenigen, die für Werbebanner bezahlen, die von Bots angeklickt wird. Eigentlich soll eine derartige Form von Missbrauch von Algorithmen erkannt werden. Allerdings scheint HummingBad so geschickt vorzugehen, dass es bislang nicht aufgefallen ist. 300.000 Dollar sollen die HummingBad-Betreiber auf diese Weise verdienen – pro Monat!

Trojaner

Es geht weitere Gefahr von HummingBad aus

Doch HummingBad ist auch aus anderen Gründen gefährlich, denn die Malware erlangt auf vielen Android-Geräten Root-Rechte und kann somit die komplette Kontrolle über die Mobilgeräte übernehmen. So etwas ist immer gefährlich. Die Sicherheitsforscher haben entdeckt, dass mit HummingBad infizierte Geräte offensichtlich auch zu Botnetzwerken zusammengeschlossen werden können, etwa für Cyberattacken. Wer die Malware auf seinem Mobilgerät hat, sollte sie also besser schnellstmöglich loswerden.

Es gelten die üblichen Sicherheitstipps für Android-Nutzer: Apps nicht aus dubiosen Quellen laden, eine Schutz-Software verwenden, die Geräte regelmäßig die Malware untersuchen (aktuelle Versionen von Anti-Viren-Software erkennen HummingBad bereits und können den Eindringling teilweise auch deaktivieren) – und die verwendete Software aktuell halten. Das reduziert das Risiko.