Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 24 mal geteilt 55 Kommentare

Experten zu HummingBad: So schlimm ist es wirklich

Die neue Android-Malware HummingBad ist auch als Shedun seit mehreren Monaten bekannt. Ist die Malware so schlimm? Wir haben uns mit einem Experten dazu unterhalten und ordnen die Bedrohung genauer ein. Erfahrt außerdem, wie Ihr Euch von der Malware befreit.

64 ROM interner Speicher ist bei einem Smpartphone für mich...?

Wähle unverzichtbar oder egal.

VS
  • 62
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    unverzichtbar
  • 69
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal

Unterschiedlichen Quellen sprechen von einem Anstieg von Infektionen mit der Android-Malware HummingBad. Check Point spricht von weltweit zehn Millionen Geräten, Lookout schreibt von einem dramatischen Anstieg an Infektionen in den vergangenen vier Wochen. Gibt das Anlass zu Sorge?

HummingBad: Was tut die Malware?

Hinter dem Begriff HummingBad verbirgt sich ein Rootkit, das in gezinkte Apps integriert werden kann. Einmal installiert, nistet sich die Malware fest im System ein. Sie installiert im Hintergrund weitere Apps und dient ihren Entwicklern zur Geldbeschaffung. Dies realisiert sie, indem sie im Hintergrund, ohne Euer Wissen, Werbebanner anzeigt und anklickt. Somit belastet die Malware Euer Datenvolumen und Eure Akkulaufzeit.

Betroffen seien laut des Berichts von Checkpoint [PDF, 1MByte] zu 90 Prozent Geräte mit Android 4.4 KitKat oder älter. In der Auflistung nach betroffenen Regionen tauchen europäische Länder nur am Rande auf.

eset thomas uhlemann quer
Thomas Uhlemann: "HummingBad [ist] kaum von Bedeutung für die Nutzer im mitteleuropäischen Raum." / © ESET

Der Experte beschwichtigt

Wir haben bei Sicherheitsfirmen nachgefragt, wie groß das Bedrohungspoenzial wirklich ist. Thomas Uhlemann, Security Specialist / Evangelist bei ESET, erklärt:

"Technologisch stellt HummingBad eine Gefahr für Android Geräte dar. Allerdings können wir einen signifikanten Anstieg nicht wirklich beobachten. Wie man beigefügten Screenshots von www.virusradar.com (siehe unten) entnehmen kann, sind die Zahlen eher gleichbleibend und mit einem weltweiten Peak von 2,3 Prozent im Jemen oder von 2 Prozent und weniger in Tadschikistan, Afghanistan oder Nepal auch kaum von Bedeutung für die Nutzer im mitteleuropäischen Raum. Nutzer, die aktuelle Schutzsoftware, wie die ESET Mobile Security für Android einsetzen, sollten bereits seit letztem September (bei ESET) vor einer Infektion geschützt sein."

Hummingbad Trend June July2016
Die Infektionsrate mit HummingBad hat sich laut ESET kaum verändert. / © ESET

HummingBad: Wie vermeide ich die Malware?

Der Experte rät dazu, Apps immer von Google Play zu beziehen oder zumindest von der Website des Anbieters zu laden. Fadenscheinige Angebote, bei denen sonst kostenpflichtige Apps kostenlos versprochen werden, sollten unbedingt gemieden werden.

Manche schädliche App erkennt man schon an der Form ihrer Bewertungs-Statistik

Ein weiterer Tipp ist, vor der Installation aus dem Play Store die Bewertungen der Apps genau durchzulesen. Auffällige Apps zeichnen sich durch besonders viele Bewertungen mit genau einem oder genau fünf Sternen aus.

Hummingbad WorldMap June July2016
Die Verbreitung von HummingBad ist überschaubar. / © ESET

Werde ich die Malware wieder los?

Sollte eine Infektion bestehen, ist es bei HummingBad schon zu spät, da die Bedrohung die betroffenen Geräte vom User unbemerkt rootet. Das heißt, dass Garantie, Sicherheitsniveau und vieles mehr verloren sind und sich auch nicht wieder herstellen lassen. Eine einfache Deinstallation der trojanisierten App bringt hier leider nichts.

Der dramatische Ausweg würde dann der über eine alternative Firmware führen. In unserer Übersicht über die besten Custom-ROMs bekommt Ihr Tipps zu diesem Thema und findet eventuell eine Lösung zu der verdrießlichen Situation.

Top-Kommentare der Community

  • Marknuz vor 10 Monaten

    Ich verstehe nicht, wieso Malware unter Android überhaupt ein nennenswertes Thema ist? Wenn ich zu dem Thema etwas lese, ok meistens nur kopfschüttelnd die Überschrift, habe ich das Gefühl, dass die Android-Umgebung ein verseuchter Sumpf ist und man sich doch schleunigst in die bevormundenden Arme von Apple begeben sollte.
    Wenn mensch bei Smartphones einen bzw den gesunden Menschenverstand an den Tag legen würde, dh nicht gleich jeden Scheiß auf das Smartphone lädt, egal ob kostenlos oder man(n) nackte Haut zu sehen bekommt, dann würde jedes Smartphone zu 99,99% sauber bleiben!
    Naja, Idioten wird es leider immer geben, wer beantwortet denn auch sonst immer schön brav Phishing Mails...

  • Diesel vor 10 Monaten

    Mein Gott, wieder mal Panikmache hoch drei. Wenn man seine Apps im Play Store lädt (und sein Häckchen bei "Unbekannter Herkunft" weg lässt) liegt die Wahrscheinlichkeit sich was einzufangen nahe Null.
    Vor allem Finger weg von Apps mit Chinesischer Beschreibung.
    Und von den Antivirus App Herstellern wird natürlich dass ganze noch gepusht.
    Wie oft hatten wir schon solche Panikmeldungen ?
    Und wer ist davon betroffen ?
    Nur die üblichen Verdächtigen, die alles laden und anklicken was ihnen vor die Pfoten kommt.

  • Dänu vor 10 Monaten

    "ungesunde Menschenhirne, die ihr Smartphone rooten"
    So eine Dummaussage, ich glaube, Dein Menschenhirn ist nicht ganz normal!?

55 Kommentare

Neuen Kommentar schreiben:
  • KuroBang vor 10 Monaten Link zum Kommentar

    "Sollte eine Infektion bestehen, ist es bei HummingBad schon zu spät, da die Bedrohung die betroffenen Geräte vom User unbemerkt rootet. Das heißt, dass Garantie, Sicherheitsniveau und vieles mehr verloren sind und sich auch nicht wieder herstellen lassen." - Was ihr da wieder für eine sch.... labert..... Garantie ist trotzdem noch vorhanden. App-Root(Also wie es auch mit Kingroot/Towelroot oder whatever passiert) = Garantie ist vorhanden. Unlock = Garantie immer noch vorhanden*.
    (*Natürlich nicht wenn man CPU zu Tode overvolted o.ä.)
    Nur bei Samsung muss man sehen, aber auch da wird Knox denke ich mal nicht triggered = Garantie ebenfalls vorhanden. Bitte vorher recherchieren bevor ihr son Mist erzählt, um so unnötige Panik zu verbreiten.

    • Bei Samsungs mit aktueller Software finktioniert das nicht mehr. Towelroot u.s.w auch nicht.

      Davon ab hatte ich das s1,2,4,5,6 Gerootet und hatte nie Garantieprobleme. Es gab ein neues s1 wo wo der Homebutton platt war, ein s2 was ich total zerschossen hatte wurde wieder inordnung gemacht.
      Und letzendlich bekam ich auch ein neues s6 obwohl es ziemlich oft runter viel und irgendwann eine Pixel Reihe aus viel. Sie waren alle gerootet...

  • Atom vor 10 Monaten Link zum Kommentar

    Immer diese pseudo Experten die Ihre Aussage lediglich nach einer Statistik machen, da kommts mir echt hoch. Hat prinzipiell nichts damit zu tun ob nun Europa oder Asien oder sonstwas, gefährdet ist man trotzdem.

  • Nutzer mit aktueller Antivirensoftware seien also geschützt? Weil solche Software unter Android ja auch so viel Sinn macht.

  • werisdat vor 10 Monaten Link zum Kommentar

    Die Maleware arbeitet mit veralteten Exploits aus Root Tools (Framaroot, Exynosabuse).
    Das hier oft diskutierte: "Mit SuperSU und Root kann mir nichts passieren" ist hinfällig.
    Maleware der Familien Shuaner oder Shedun moddet u.a. die Datei:"install-recovery.sh".
    Insofern ist ein factory reset nutzlos.

    Android enthält die Datei: "e2fsprongs". Dieses wiederum die Pakete: "Chattr und Isatter" mit welchen auf dem Handy Parameter aufgerufen und Attribute gesetzt werden, die das komplette System manipulieren.

    (weiterführendes spezielles würde hier den Rahmen sprengen)

    Gegen diese Manipulationen hat man, meines Wissens nach (im Moment), keine Handhabe.

    Ich glaube, dass ein aufspielen eines frischen Systems noch das beste ist.
    Übrigens würde ein (theoretisch für alle Handys) topaktuelles Update auf die neueste Version derzeit auch keinen Nutzen bringen.

    Ein großflächiges cracken von Android Handys halte ich aus verschiedenen Gründen für nicht möglich.

    Exploits aller Art gibt's im "Darknet" - unter Umständen handelt es sich bei den Crackern um "Blackhats", die haben bekanntlich nicht so dolle viel an Möglichkeiten.

    Mal abwarten, was die Hacker dagegen aufzubieten haben.
    Und.... kein Grund zur Panik.😊.

  • Es ist nur ein parade beispiel dafür wie wichtig Updates sind. So lange in dieser Richtung nichts gemacht wird, wird es auch so bleiben. Auch wenn es sich harmlos anhört, bleibt es trotzdem ein gefahr.

  • Aries vor 10 Monaten Link zum Kommentar

    Da hat man jemanden gefragt, der ein Produkt verkaufen will und dieser hat das natürlich auch gleich ausgenutzt. Man achte aber auf den Konjunktiv von Herrn Uhlmanns Aussage!

    Es ist richtig, dass HummingBad in Europa eine geringe Verbreitung hat. Die ausgenutzten Sicherheitslücken haben allerdings auch unsere Geräte. Es wird auch zu uns kommen. Vielleicht ein Abkömmling.

    Das Problem ist, dass ein wirksames Update-Konzept für Android fehlt. Da dies nun schon seit Jahren Thema ist, muss man unterstellen, dies offenbar weder von Google noch von den Herstellern gewünscht wird.

  • Holger S. vor 10 Monaten Link zum Kommentar

    Fassen wir zusammen: Bezgl. Der aktuellen Verteilung dieser Malware zu geringen Prozent in ganz wenigen "speziellen" Ländern (siehe Chart) würde ich sagen: So schlimm ist das jetzt wirklich nicht.
    Dagegegen ist jede Standard App aus dem Google Store mit Werbung derzeit schlimmer. Hauptsache bisschen Panik, damit es nicht zu langweilig wird.

  • 0neTwo vor 10 Monaten Link zum Kommentar

    Wie erfahre ich denn ob mein System betroffen ist?

    • Mia vor 10 Monaten Link zum Kommentar

      Gute Frage, wenn du Pech hast, wirst du es nicht festgestellt.
      Wenn man Glück hat, merkt man, dass dein Handy von alleine Sachen macht, die du gar nicht willst (Werbung auf Display, verschickt Nachrichten, ruft an, macht Fotos)

      Sind nur Vermutungen, da ich noch nie betroffen war 🤔🤔

  • Meine Mutter mit ihrem Sony Xperia Z und Android 5.1.1 hat heuer schon das zweite mal eine Infektion mit so einer bescheuerten Malware...

    •   40
      KaiKiste vor 10 Monaten Link zum Kommentar

      Sind die Google Sicherheits Patches aktuell ?

      Keine Häkchen bei Apps von unbekannte Hersteller ?

      Weil mein BQx5 läuft auch noch mit Android 5.1.1 Cyanogen OS ,aber hat aktuellen Sicherheits Patches von Juni 2016 erhalten ,bisher hat es sich nicht bemerkbar gemacht .

    • KuroBang vor 10 Monaten Link zum Kommentar

      Dann sag deiner Mum die soll aufhören sich fragwürdige Apps runterzulassen?

  • Warum ist der Ausweg dann eine Custom Rom? Ich sag mal wenn man die Originale Firmware drüber spielt sollte es ja genauso weg sein.

    Wie sieht es denn aus mit Phones die schon gerootet sind z.b mit Super Su Pro.
    Kann die Malware dann ünerhaupt noch ihren eigenen Root durch führen?
    Also bei mir müssen Root Anfragen mit einem Passwort bestätigt werden, könnte so eine App das überhaupt umgehen? Super Su ist ja ganz gut geschützt.

    Dazu war doch zu lesen das es überwiegend Kit Kat Geräte sind. Eine Malwareapp die alle Phones rooten kann wird es auch nicht geben.

    z.b Towelroot funktionierte mal anfangs auf dem s6 schon nach einem Uodate war es das mit Towelroot. Towelroot kann auch nicht alle s6 Varianten Rooten.
    Dazu sind die Phones zu verschieden, den einen Root guebt es nicht.

    Ich selber fühle mich gerade mit root und den daraus resultierenden Möglichkeiten eher sicherer. Kommt halt drauf an was man daraus macht.

    • René H. vor 10 Monaten Link zum Kommentar

      Auch wenn es schon gerootet ist kann der Trojaner werkeln, vielleicht sogar an SuperSU vorbei. Ich kann mir auch vorstellen dass ein vorhandenes Root überschrieben werden kann.

      Mia

      • MajorTom vor 10 Monaten Link zum Kommentar

        Theoretisch ist alles machbar. Für jeden Code gibt es einen Gegen-Code.
        Es ist der Einfallsreichtum des Programmierers.

        Das wichtigste sind schnelle Patches die bekannte Schwachstellen schließen.
        Wie ..Android und schneller Service? 😯

        Mia

  • Die Tatsache das auch Playstore befallen ist ist alarmierend genug.

Zeige alle Kommentare
24 mal geteilt

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!