Android_Logo_04Den Sicherheitsforschern von Checkpoint zufolge hat sich der Android-Trojaner HummingBad weltweit mittlerweile auf 85 Millionen Geräten eingenistet. In Deutschland seien 40.000 Smartphones und Tablets betroffen; insgesamt habe es hierzulande über 13 Millionen Angriffsversuche gegeben. Ob ein Gerät infiziert ist, könne man nicht ohne Weiteres erkennen.

Die Sicherheitsforscher entdeckten die Malware bereits im Februar. Zum damaligen Zeitpunkt soll sich HummingBad ausgehend von Porno-Webseiten per Drive-by-Download verbreitet haben. Ob der Verbreitungsweg aktuell noch der gleiche ist, geht aus der Veröffentlichung nicht hervor. Der Trojaner kann Checkpoint zufolge Android-Geräte unter bestimmten Umständen rooten und so vollen Zugriff erlangen. Für den Root-Vorgang soll HummingBad ähnlich wie der ebenfalls von Checkpoint entdeckte Trojaner Brain Test vorgehen.

In erster Linie missbrauchen die Kriminellen kompromittierte Smartphones für Werbe-Klickbetrug; damit generieren sie monatliche Einnahmen von rund 300.000 US-Dollar, erläutern die Sicherheitsforscher. HummingBad soll aber auch Apps installieren und infizierte Geräte zu einem Botnetz zusammenschließen können.

Neben HummingBad zeichne Yingmob auch für die iOS-Malware Yispecter verantwortlich.

(Quelle: www.heise.de)