Sicherheitsproblem bei Android-Handys: Angeblich 85 Mio. Geräte betroffen

Der Android- bzw. Trojaner namens "HummingBad" treibt sein Unwesen: Ziel der Schadsoftware ist es, Werbeeinnahmen durch maschinell angeklickte Werbebanner zu generiern. In Deutschland sind etwa 40.000 Smartphones und Tablets betroffen.

Der Sicherheitsservice "Checkpoint" schreibt auf seiner Webseite hierzu, dass es insgesamt bisher ca. 13 Millionen Angriffsversuche in Deutschland gegeben hat. Besonders ärgerlich ist dabei, dass man nicht so ohne Weiteres herausfinden kann, ob ein Gerät von HummingBad befallen ist oder nicht.

Lt. Checkpoint kann der Trojaner das Android-Device rooten und somit komplett unter seine Kontrolle bringen. Der Großteil der befallenen Geräte sind mit 50% Handys und Tablets mit Android 4.4 (KitKat), rund 40% fallen auf Geräte mit Android 4.1 bis 4.3 (Jelly Bean). 

Hinter der Schadsoftware soll angeblich eine chinesische Hackergruppe namens Yingmob stehen. Ziel der Schadsoftware ist es, durch Werbeklickbetrug Einnahmen zu erzielen. Diese sollen sich auf monatlich etwa 300.000 Dollar belaufen. 

Wer ist betroffen und was kann man gegen HummingBad tun

Die Installation des Trojaners erfolgt über einen Drive-by-Download einer infizierten Webseite, die sind häufig Pornoseiten oder andere, zwielichtige Sites. Glücklicherweise kann die Installation nur erfolgen, sofern der Nutzer dieser zustimmt. Und damit das überhaupt erfolgen kann, muss in den Android-Einstellungen bei "Gerätesicherheit" die Option "Unbekannte Quellen" aktiviert sein. 

Man kann den Virus leider nicht per Software oder manuellen Eingriff entfernen. Die einzige Lösung des Problems besteht also darin, das Gerät komplett neu aufzusetzen. Dies erfolgt mithilfe der Option "Sichern und Zurücksetzen" in der Einstellungs-App. Aber Vorsicht: Hierbei wird tatsächlich ALLES gelöscht, was auf dem Handy war: Bilder, Einstellungen, Chats, einfach alles.