HummingBad befällt Android-Smartphones

Posted by GSL-Team - 6. Juli 2016 - News, Sicherheit, WebWirtschaft - No Comments

HummingBad (von Humming Bird=Kolibri) ist eine  im Februar 2016 aufgetauchte Schadsoftware, die nach Angaben des Sicherheitsanbieters Check Point von einem chinesischen Werbenetzwerk namens Yingmob verbreitet wird.

Yingmob soll schon über 10 Millionen Android-Geräte kontrollieren und damit Werbeeinnahmen von monatlich 300.000 Dollar erzeugen.

Die schädlichen Android-Apps des Unternehmens sollen zurzeit mehr als 20 Millionen Anzeigen auf die Telefone einblenden, die täglich rund 2,5 Millionen Klicks erhalten.

Rootkit als Grundlage

HummingBad installiert erst mal ein Rootkit, um seine Löschung zu verhindern. Man kann den Schädling  deshalb nur durch die vollständige Neuinstallation des Betriebssystems wieder loswerden.

HummingBad blendet dann Werbung ein, wobei Yingmob für den Klick auf diese Anzeigen bezahlt wird. Die Malware ist aber auch in der Lage, noch weitere schädliche Apps zu installieren.

Yingmob greift auch Apple-Smartphones an

Laut Check Point ist Yingmob auch für die iOS-Malware Yispecter verantwortlich. Die befällt auch normale Geräte, die nicht vorher durch einen Jailbreak modifiziert wurden.

Dabei benutzt die Schadsoftware Schwachstellen in Apples Distributionskanal für Entwickler- und Unternehmens-Apps. Nach Angaben von Apple sind diese Lücken aber seit der Version iOS 8.4 geschlossen.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.