HummingBad: Gegen den Android-Virus hilft nur dieses Mittel

• HummingBad stammt aus China und installiert sich über infizierte Play-Store-Apps
• Die Malware "verdient" ihr Geld mit manipulierten Werbebannern
• In Asien ist HummingBad momentan am weitesten verbreitet
• Virenscanner erkennen den Schädling nicht; nur ein Komplett-Reset des Phones wirkt

Wie das Sicherheitsunternehmen CheckPoint berichtet, treibt "HummingBad" seit mindestens fünf Monaten sein Unwesen. Die Schadsoftware verbreitet sich über rund 200 infizierte PlayStore-Apps als auch über manipulierte Websites.

Befallene Android-Phones werden anschließend gekapert; dann lädt "HummingBad" im Hintergrund mobile Werbeads und faked Klicks auf diese Banner - für die Werbekunden anschließend zur Kasse gebeten werden. Bei rund 20 Millionen Anzeigen täglich verdienen die Betrüger so rund 10.000 Dollar pro Tag.

Hinter der schlauen Betrugsmasche steckt laut CheckPoint ausgerechnet eine Firma, die auch legal Geld mit Werbung verdient - das chinesische Unternehmen Yingmob, das sich im offiziellen Webauftritt als Experte für mobiles Ad-Marketing anpreist. Yingmob soll übrigens auch für den iOS-Schädling "YiSpecter" verantwortlich sein.

Das Perfide an "HummingBad": Die Malware installiert ein Rootkit, das ihre Löschung unterbindet, laut CheckPoint sind gängige Android-Virentools gegen diese Methode machtlos. Zudem kann das Kit weitere schädliche Apps auf das Handy nachziehen. Erst ein Zurücksetzen des Smartphones beseitigt "HummingBad" komplett.

Leider listet CheckPoint in seinem Report nicht die 200 kritischen Apps, mit denen man sich HummingBad einfangen kann. Generell sollten Sie aber bei Apps mit chinesischer Beschreibung im PlayStore oder solchen skeptisch sein, die erkennbar per Google Translate holprig ins Englische oder Deutsche übersetzt sind.

Einziges Trostpflaster: "HummingBad" ist in Deutschland derzeit noch ein Exot und hat nur rund 40.000 Handys infiziert - seine größte Kundschaft hat der Android-Fiesling in Asien, wo China und Indien mit weit über einer Million befallender Handys die Malware-Liste anführen.

Der HummingBad-Trojaner ist nicht direkt als solcher erkennbar. Er sperrt weder das Smartphone noch taucht er als App-Icon auf dem Homescreen auf. Dennoch gibt es Anzeichen für HummingBad: Wenn Sie plötzlich deutlich mehr Werbung in Apps und im Browser sehen als bisher, könnte HummingBad Ihr Gerät infiziert haben. Außerdem verdienen die Macher des Trojaners, indem sie unerlaubt weitere Apps auf Ihr Smartphone installieren. Finden Sie also Apps, die Sie nicht selbst installiert haben, könnte ebenfalls HummingBad daran Schuld sein.

Fiese Malware: Setzen Sie Ihr Android-Handy neu auf

Nach derzeitigem Stand erkennt kein Virenscanner für Android die Schadsoftware. Da HummingBad nicht in der App-Liste auftaucht, können Sie den Trojaner auch nicht einfach deinstallieren. Das Zurücksetzen Ihres Smartphones auf Werkseinstellungen ist die derzeit einzige, aber auch sehr zuverlässige Möglichkeit, HummingBad von Ihrem Gerät zu entfernen. Im Anschluss sollten Sie unbedingt einen Virenscanner für Android installieren, da diese HummingBad wohl früher oder später erkennen werden.

Übrigens: Am Donnerstag beantwortet der Sicherheitsexperte Candid Wüest von Symantec alle all Ihre Fragen rund um Viren, Ransomware und Online-Security im Live-Chat auf CHIP.