Aktuelles, Branche, Studien - geschrieben von dp am Montag, Juli 4, 2016 23:10 - noch keine Kommentare
HummingBad grassiert in Deutschland: Fast 40.000 Android-Geräte betroffen
Insgesamt mehr als 13 Millionen Angriffe festgestellt
[datensicherheit.de, 04.07.2016] Die Check Point® Software Technologies Ltd. hat am 4. Juli 2016 einen Hintergrundbericht über die Malware „HummingBad“ veröffentlicht, welche gegenwärtig in Deutschland Mobilgeräte befällt.
40.000 „Android“-Geräte in Deutschland betroffen
Fast 40.000 „Android“-Geräte seien aktuell mit „HummingBad“ in Deutschland infiziert – insgesamt sollen mehr als 13 Millionen Angriffe in Deutschland festgestellt worden sein.
Laut Check Point werden mit dieser „Android“-Malware jeden Monat global 300.000 US-Dollar umgesetzt. Über zehn Prozent der Angriffe weltweit fänden in Deutschland statt.
Der Schädling wurde nach Angaben von Check Point bereits im Februar 2016 entdeckt und führt seit Monaten die Liste der „Top Mobile Malware“ in Deutschland an.
Einnahmen durch manipulierte Klicks auf Bannerwerbung
„HummingBad“ erstellt demnach einen permanenten Rootzugriff auf dem Endgerät des Opfers und kreiert Einnahmen durch manipulierte Klicks auf Bannerwerbung. Zusätzlich könne durch die Malware weiterer Schadcode eingeschleust werden, um beispielsweise Informationen auch aus geschützten Bereichen zu extrahieren.
Hinter dieser Schadsoftware soll die chinesische Gruppe „Yingmob“ stehen. Neben einem legitimen Werbeanalyseunternehmen entwickle die Organisation auch Schadsoftware. Das Unternehmen gelte als gut organisiert und verfüge über 25 Mitarbeiter in vier Abteilungen.
Offensichtliche Verbindung zwischen „HummingBad“ und „Yispecter“
Die Hinweise dazu kämen von mehreren Forschungsunternehmen. Es gebe zusätzlich Anzeichen, das „Yingmob“ ebenfalls für die iOS-Malware „Yispecter“ verantwortlich sei:
- „Yispecter“ nutze Zertifikate von „Yingmob“, um sich auf Endgeräten zu installieren.
- „HummingBad“ und „Yispecter“ teilten sich einen C&C-Server.
- Verzeichnisse von „HummingBad“ enthielten „QVOD Documentation“, einen iOS-Player für pornografische Inhalte, welche von „Yispecter“ angesteuert würden.
- „Yingmob“ nutze „HummingBad“ und kontrolliere momentan 85 Millionen Geräte weltweit.
Angriffswellen noch potenziell ausbaubar
Besonders gefährlich sei, dass die Angriffswellen noch potenziell ausbaubar seien. „Yingmob“ und andere Gruppen könnten ihren Zugriff auf die Geräte nutzen, um riesige Botnetze aufzubauen und durch gezielte Attacken immensen Schaden anrichten bzw. diese Fähigkeiten an den Meistbietenden verkaufen.
Weitere Informationen zum Thema:
Check Point, 01.07.2016
>From HummingBad to Worse: New In-Depth Details and Analysis of the HummingBad Android Malware Campaign
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- TikTok: Erneut Schwachstelle entdeckt
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Experten
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Branche
- TikTok: Erneut Schwachstelle entdeckt
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren