Bereits 85 Millionen infizierte Android-Geräte
Cyberkriminelle verdienen 300.000 Dollar pro Monat mit HummingBad-Malware
Hinter dem Android-Schädling HummingBad steht offenbar das chinesische Unternehmen Yingmob. Dieses ist auf die die Analyse von Anzeigen im Web spezialisiert und entwickelt nebenbei Malware, die automatisch auf Anzeigen klickt. Das dubiose Geschäftsmodell bringt rund 300.000 Dollar pro Monat.
Bereits im Februar wurde die Android-Malware HummingBad entdeckt und hat sich seitdem äußerst erfolgreich verbreitet. Den Sicherheitsexperten von Check Point zufolge hat der Schädling mittlerweile 85 Millionen Geräte infiziert, knapp 40.000 davon in Deutschland. Er wird per Drive-by-Download eingeschleust und derzeit vor allem dazu genutzt, Klicks auf Werbebanner zu generieren. Laut Check Point können über HummingBad allerdings auch weitere Schadfunktionen nachgeladen werden, da sich die Malware permanenten Rootzugriff sichert. So sei es möglich, riesige Botnetze aufzubauen und gezielte Attacken durchzuführen.
Hinter HummingBad soll die chinesische Yingmob-Gruppe stecken. Die betreibt einerseits auf Werbeanalysen im Web spezialisisertes Unternehmen mit 25 Mitarbeitern, heißt es bei Check Point. Andererseits entwickele sie aber auch Malware wie HummingBad, die durch die manipulierten Klicks monatlich einen Umsatz von rund 300.000 Dollar einbringen soll. Auch der Schädling Yispecter stammt offenbar von Yingmob – zumindest nutzt er Zertifikate des Unternehmens und denselben Command and Control-Server wie HummingBad. Zudem steuert er einige Verzeichnisse des anderen Schadprogramms an.
Lesen Sie mehr zum Thema
