201310DIY-Android-Malware-Analysis-Taking-apart-OBAD

HummingBad installiert ein Rootkit, um seine Löschung zu verhindern. Der Schädling lässt sich also nur durch eine vollständige Neuinstallation des Betriebssystems entfernen. HummingBad blendet anschließend Werbung ein, wobei Yingmob für den Klick auf eine Anzeige bezahlt wird. Darüber hinaus ist die Malware in der Lage, weitere schädliche Apps zu installieren.

Yingmob beschäftigt 25 Mitarbeiter, deren Aufgabe es unter anderem ist, die einzelnen Komponenten von HummingBad zu entwickeln. Die schädlichen Android-Apps des Unternehmens sollen mehr als 20 Millionen Anzeigen einblenden, die täglich rund 2,5 Millionen Klicks erhalten. Die meisten Opfer finden sich in China und Indien, es sind aber auch Nutzer in der Türkei, den USA, Mexiko und Russland betroffen, wie Motherboard berichtet.

Die Malware gelangt über einen Drive-by-Download einer infizierten Webseite auf das Android-Smartphone. Der Nutzer muss der Installation der Malware zustimmen. Damit er das überhaupt tun kann, muss in den Einstellungen unter Sicherheit die Option „Unbekannte Quellen“ aktiv sein.

(Quelle: www.zdnet.de)

Noch kein iOS Gerät? Dann wird es höchste Zeit auf das sicherste mobile Betriebssystem umzusteigen.