Laut den Sicherheitsexperten von Checkpoint und einer Statistik zu deren Analysen, sind mehr als 85 Millionen Android Geräte weltweit von dem freundlichen Trojaner namens HummingBad befallen. Der nette Bot rootet Geräte und klickt auf Werbebanner. Damit verdienen Kriminelle schätzungsweise etwa 300.000 $. Das schwierige ist die Erkennung, denn so einfach lässt sich der findige Trojaner nicht entdecken.
Der Trojaner macht sich verschiedene Gegebenheiten zu nutze. Häufig sind jedoch unseriöse Websiten mit pornografischem Inhalt Grund für die Verbreitung des HummingBad. Via Drive-by-Download kann er sich schnell ausbreiten und weitere Geräte infizieren. HummingBad orientiert sich hierbei an bekannten Mechanismen, wie beispielsweise beim Trojaner „Brain Test“. Dieser entsperrt mit unterschiedlichen Exploits, welche die Nutzerrechte hochstufen, euer Gerät und macht es angreifbar. Dabei sind mit 50 Prozent die Android 4.4 Nutzer und mit 40 Prozent die Nutzer von Android 4.1 – 4.3 betroffen.
Ist euer Gerät erstmal entsperrt, klickt der Trojaner im Hintergrund auf irgendwelche Werbebanner und generiert somit Einnahmen für die Hintermänner. Zusätzlich ist HummingBad in der Lage, Apps zu installieren, somit lassen sich infizierte Smartphones zu einem Botnetz zusammenschließen. Hinter dem Trojaner soll eine chinesische Gruppe namens Yingmob stehen. Diese ist auch für die iOS-Malware Yispecter verantwortlich.
Wir empfehlen euch daher nicht nur die Nutzung eines guten Virenprogramms, sondern auch die aufmerksame Betrachtung der Nutzungsrechte von installierten Apps. Viele Apps erheben ohnehin schon viel zu höhe Ansprüche auf die Nutzungsrechte. Sollte euch das komsich vorkommen, lieber eine Alternative suchen, statt blind auf „zustimmen“ klicken.