Ratgeber

HummingBad: Android-Malware erkennen und löschen

So erkennst Du die Malware HummingBad und entfernst sie.
So erkennst Du die Malware HummingBad und entfernst sie. (©picture alliance / ZB 2016)

Die Malware HummingBad verbreitet sich rasant und hat bereits rund 85 Millionen Android-Smartphones befallen – eine heruntergeladene App aus dem Play Store kann bereits für eine Infizierung reichen. Wie Du die Malware HummingBad erkennen und wieder löschen kannst, klären wir im folgenden Ratgeber.

HummingBad ist eine klassische Malware, die Dein Android-Smartphone manipuliert. Weltweit, so schätzen die Sicherheitsexperten von Checkpoint, seien bereits etwa 85 Millionen Android-Smartphones von HummingBad befallen. Doch was macht die Malware so tückisch? Der Schädling rootet Dein Android-Gerät unbemerkt und klickt automatisch Werbebanner an – ohne, dass Du es überhaupt bemerkst.Die Macher hinter HummingBad verdienen damit Millionen.

Wenngleich die Software bislang hauptsächlich in Asien verbreitet scheint, so wurden auch in Deutschland schon mehr als 13 Millionen Angriffsversuche gestartet. Infiziert sind hierzulande derzeit etwa 40.000 Modelle mit dem Android-Betriebssystem. Erstmalig aufgetaucht ist die Malware bereits im Februar, ursprünglich verbreitete sich HummingBad über Pornoseiten. Der derzeitige Verbreitungsweg ist aber nicht völlig klar.

fullscreen
Die Malware ist vor allem in China und Indien sehr verbreitet. (©Checkpoint 2016)

1. Woran erkenne ich die Malware HummingBad?

Das macht HummingBad so hinterhältig: Im Grunde hast Du keine Möglichkeit, die Malware auf Deinem Android-Gerät zu enttarnen. Virenscanner-Apps, die vielfach im Play Store angeboten werden, erkennen die Schadsoftware aufgrund ihrer eingeschränkten Zugriffsrechte nicht. Es gibt dennoch einen Anhaltspunkt, eine mögliche Infizierung aufzuspüren.

Sollten auf Deinem Smartphone deutlich mehr Werbebanner als sonst in Apps oder im Browser auftauchen, dann könnte womöglich HummingBad daran Schuld sein. Die Malware ist dank ihres Rootzugriffs ebenfalls in der Lage, Apps nach Belieben zu installieren. Solltest Du Programme auf Deinem Modell erkennen, die Du nie installiert hast, könnte dies ebenfalls ein Indiz für die Schadsoftware sein.

2. Wie schütze ich mich vor HummingBad?

Dazu lässt sich keine allgemein verbindliche Aussage treffen, da der konkrete Verbreitungsweg derzeit noch nicht vollkommen klar ist. Da die Ursprungsquelle aber mit einiger Wahrscheinlichkeit China ist, solltest Du derzeit insbesondere bei chinesischen Apps aus dem Play Store Vorsicht walten lassen. Auch schlecht übersetzte Tools aus Asien sollten bei Dir die Alarmglocken klingeln lassen – zumindest so lange, bis die Gefahr gebannt ist.

3. Welche Android-Versionen sind besonders betroffen?

Betroffen sind grundsätzliche alle Android-Versionen. Wirft man jedoch einen Blick auf die Auswertung von Checkpoint, fällt auf, dass besonders ältere Firmwareversionen mit HummingBad zu kämpfen haben. Rund 50 Prozent der infizierten Geräte haben Android 4.4 KitKit installiert, weitere 40 Prozent Jelly Bean (Android 4.1 bis 4.3). Auf Android 5 Lollipop entfallen vergleichsweise geringe 7 Prozent. Ohnehin sollte man auf seinem Smartphone stets die aktuellsten Sicherheits-Updates installieren, soweit vom Hersteller zur Verfügung gestellt. Eine Entwarnung für alle Nutzer mit aktuellen Android-Versionen ist das aber nicht.

fullscreen
Besonders ältere Betriebssysteme sind offenbar besonders anfällig für HummingBad. (©Checkpoint 2016)

4. Wie kann ich HummingBad löschen?

Um die Malware HummingBad vom Smartphone zu löschen, gibt es derzeit leider nur einen einzigen Weg: Du musst Dein Android-Gerät vollständig zurücksetzen. Da sich die Software tief ins System vergräbt, bleibt leider nur diese eine Option, um den Schädling wieder zu entfernen. Hast Du Dein Smartphone frisch aufgesetzt, ist die Angelegenheit damit aber noch längst nicht abgeschlossen. Solange es keinen wirksamen Schutz gegen die Attacke gibt, solltest Du weiterhin vorsichtig beim Laden von Apps aus dem Play Store sein. Nach Möglichkeit solltest Du vorerst nur vertrauenswürdige Programme herunterladen und nur solche, die absolut notwendig sind.

Zusammenfassung

  1. HummingBad rootet das Smartphone und erhält somit vollen Zugriff
  2. Mehr als 85 Millionen infizierte Geräte weltweit, in Deutschland etwa 40.000
  3. Malware lässt sich derzeit nicht identifizieren
  4. Mehr Werbebanner als sonst auf dem Smartphone könnten ein Indiz sein
  5. Vorsicht vor chinesischen oder schlecht übersetzten Apps aus dem Play Store
  6. Alle Android-Versionen sind gefährdet, besonders aber ältere wie KitKat oder Jelly Bean
  7. HummingBad löschen: Android-Smartphone zurücksetzen
Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben