HummingBad: chinesische Android-Malware für Click-Betrug

Mit Malware befallene Android-Apps können eine lukrative Einnahmequelle für deren Urheber sein. Aktuell läuft eine HummingBad getaufte Malware-Kampagne, die Millionen Mobil-Geräte weltweit befällt.


Anzeige

Die Site Check Point berichtet in diesem Blog-Beitrag über HummingBad. Die Schad-Apps wurden erstmals im Februar 2016 auf Android-Smartphones entdeckt. Die Malware wird über kompromittierte Apps verbreitet und rootet dann das Gerät. Ziel der App ist es, mit Click-Betrug in Werbenetzwerken Geld für die Urheber zu scheffeln. Das läuft offenbar ganz gut, man geht davon aus, dass die Bande hinter der Malware so 300.000 US $ pro Monat einnimmt. Ende Mail gab es einen Peak in der Infektionsrate mit der Malware, wie folgende Grafik zeigt.


Infektionsrate mit HummingBad  – Quelle Check Point

Dem Sicherheitsdienstleister Check Point ist es nun (laut eigener Aussage) gelungen, einen Blick in die Struktur der Bande, die die Malware bereitstellt, zu werfen. Es handelt sich um eine chinesische Bande, die wohl um die 25 Mitglieder aufweist, die in Arbeitsteilung die Schad-Apps entwickeln, verteilen und vermarkten. Die Bande ist auch für die iOS-Schadsoftware Yispecter verantwortlich, da HummingBad und die iOS-Software die gleichen C&C-Server nutzen.

Check Point geht davon aus, dass die Urheber die Malware verbessern und zukünftig weitere Mobilgeräte befallen. Details lassen sich hier nachlesen. Auch in diesem PC World-Artikel geht man davon aus, dass Schadsoftware auf Mobilgeräten zunimmt. Dort beobachtet man aber den Trend, dass Ransomware versucht, Mobilgeräte zu blockieren und dann die Nutzer erpressen. Keine schönen Aussichten für Smartphone-Besitzer auf Android-Basis. 

Ähnliche Artikel:
Achtung: Autorooting Android-Malware LevelDropper
Ups: Google sammelt “Vorratsdaten” in Android
Android-Geräteverschlüsselung leicht knackbar


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Virenschutz abgelegt und mit Android, Betrug, Malware verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.