HummingBad (von Humming Bird=Kolibri) ist eine im Februar 2016 aufgetauchte Schadsoftware, die nach Angaben des Sicherheitsanbieters Check Point von einem chinesischen Werbenetzwerk namens Yingmob verbreitet wird.
Yingmob soll schon über 10 Millionen Android-Geräte kontrollieren und damit Werbeeinnahmen von monatlich 300.000 Dollar erzeugen.
Die schädlichen Android-Apps des Unternehmens sollen zurzeit mehr als 20 Millionen Anzeigen auf die Telefone einblenden, die täglich rund 2,5 Millionen Klicks erhalten.
Rootkit als Grundlage
HummingBad installiert erst mal ein Rootkit, um seine Löschung zu verhindern. Man kann den Schädling deshalb nur durch die vollständige Neuinstallation des Betriebssystems wieder loswerden.
HummingBad blendet dann Werbung ein, wobei Yingmob für den Klick auf diese Anzeigen bezahlt wird. Die Malware ist aber auch in der Lage, noch weitere schädliche Apps zu installieren.
Yingmob greift auch Apple-Smartphones an
Laut Check Point ist Yingmob auch für die iOS-Malware Yispecter verantwortlich. Die befällt auch normale Geräte, die nicht vorher durch einen Jailbreak modifiziert wurden.
Dabei benutzt die Schadsoftware Schwachstellen in Apples Distributionskanal für Entwickler- und Unternehmens-Apps. Nach Angaben von Apple sind diese Lücken aber seit der Version iOS 8.4 geschlossen.
