24. April 2025

HummingBad: 85 Mio. Android-Geräte infiziert

Von dieser Verbreitung und diesen Einnahmen können die meisten App-Entwickler nur träumen: Die Organisation hinter der Android-Malware HummingBad setzt mit ihrem Schädling jeden Monat global 300.000 Dollar um. [...]

Der Security-Anbieter Check Point Software Technologies hat neue Informationen über den Android-Schädling HummingBad veröffentlicht. Dieser wurde von dem Unternehmen bereits im Februar 2016 entdeckt und führt seit Monaten die Top-Liste der Mobile Malware an.

HummingBad verschafft sich permanenten Rootzugriff auf dem Endgerät des Opfers und verdient für die Kriminellen Geld durch manipulierte Klicks auf Bannerwerbung. Zusätzlich kann durch die Malware weiterer Schadcode eingeschleust werden, um beispielsweise Informationen auch aus geschützten Bereichen zu extrahieren.

Hinter der Schadsoftware soll laut Check Point die chinesische Gruppe Yingmob stehen. Diese ist „nebenbei“ auch als legales Werbeanalyseunternehmen tätig, soll aber auch Schadsoftware entwickeln. Das Unternehmen gilt als gut organisiert und verfügt über 25 Mitarbeiter in vier Abteilungen. Die Hinweise dazu kommen von mehreren Forschungsunternehmen.

Es gibt außerdem Anzeichen, das Yingmob zusätzlich für die iOS-Malware Yispecter verantwortlich ist. So nutzt Yispecter Zertifikate von Yingmob, um sich auf Endgeräten zu installieren. HummingBad und Yispecter teilen sich außerdem einen C&C-Server (Command & Control). Darüber hinaus enthalten die Verzeichnisse von HummingBad „QVOD Documentation“, einen iOS Player für pornografische Inhalte, welche von Yispecter angesteuert werden.

Yingmob nutzt HummingBad und kontrolliert damit den Angaben zufolge momentan 85 Millionen Geräte weltweit – eine Verbreitung, von der die meisten App-Entwickler nur träumen können. So wird ein Umsatz von ungefähr 300.000 Dollar pro Monat generiert. In Österreich sind aktuell rund 4.250 Endgeräte infiziert, insgesamt wurden hier bislang 1.123.647 Angriffe registriert. In Relation zu den Attacken weltweit sind das 1.04 Prozent aller Angriffe bisher. Absolute Spitzenreiter bei den Infektionen sind aber China mit 1.606.384 befallenen Geräten und Indien mit 1.352.772. Bis Ende April diesen Jahres verliefen die Neuinfektionen relativ konstant, doch dann war ein deutliches Wachstum zu verzeichnen – wie eine Grafik im Blog von Check Point zeigt. Dort kann auch ein detaillierter Bericht zu HummingBad angefordert werden.

Besonders gefährlich ist laut Check Point, dass die Angriffswellen noch potenziell ausbaubar sind. Yingmob und andere Gruppen könnten ihren Zugriff auf die Geräte nutzen, um riesige Botnetze aufzubauen und durch gezielte Attacken immensen Schaden anrichten bzw. diese Fähigkeiten an den Meistbietenden verkaufen. (rnf)

Die Nutzung von KI im Unternehmensalltag erfordert gezielte Maßnahmen zur Risikosteuerung. (c) Pexels

KI am Arbeitsplatz: Sicherheitsrisiken durch Mitarbeiter

23. April 2025 pi/cb

Die Integration künstlicher Intelligenz in Unternehmen birgt neben Produktivitätssteigerungen auch wachsende Sicherheitsrisiken. Unachtsame oder unautorisierte KI-Nutzung durch Mitarbeiter kann zu Datenlecks und anderen Bedrohungen führen. […]

42 Prozent der Österreicher:innen sind gestresst im Job

23. April 2025

41,5 Prozent der Arbeitnehmer:innen sind bei der Arbeit gestresst. Zudem sagt in einer Studie von kununu nur rund jede dritte angestellte Person (35,7 Prozent) in Österreich, dass ihr Arbeitsplatz eine gesunde Work-Life-Balance sowie das mentale oder körperliche Wohlbefinden unterstützt oder aktive Pausen fördert. […]

Bad Bot Report 2025: künstliche Intelligenz befeuert Anstieg schwer zu erkennender Bots

23. April 2025

Die Zunahme von KI-Tools hat die Einstiegshürde für Cyberangreifer wesentlich gesenkt und ermöglicht die Erstellung und den Einsatz bösartiger Bots in großem Umfang. Zum ersten Mal seit einem Jahrzehnt hat der automatisierte Datenverkehr die menschlichen Aktivitäten übertroffen und macht 51 Prozent gesamten Internetverkehrs aus. […]

KMU wollen neue Virtual Desktop Infrastrukturen

23. April 2025

Konfrontiert mit steigenden Kosten und zunehmender Komplexität ihrer bestehenden virtuellen Desktop-Infrastruktur (VDI) sind 63 Prozent der Mittelständler laut einer Studie von Parallels aktiv auf der Suche nach alternativen VDI- oder DaaS-Anbietern (Desktop-as-a-Service). […]

5G-Router Devolo WiFi 6 3600 5G LTE im Test

23. April 2025 Daniel Bader *

Lang, lang ist es her! Nach über 20 Jahren lanciert Netzwerkspezialist Devolo mit dem WiFi 6 3600 5G LTE wieder einen Router. Was die mobile Internetschleuse kann, verrät der Test. […]

Verantwortungsvolle KI ist laut Studie keine Option, sondern eine Notwendigkeit – insbesondere im sensiblen Bereich der Überwachung. (c) Pexels

KI in der Videoüberwachung: Potenziale, Herausforderungen und ethische Fragen

22. April 2025 Wolfgang Franz

Künstliche Intelligenz verändert die Videoüberwachung grundlegend und könnte künftig nicht nur die Sicherheit und Effizienz verbessern, sondern auch neue Formen der Geschäftsanalyse ermöglichen. ITWelt.at hat sich die Studie angesehen. […]

Peter Rosendahl, Senior Vice President New Work & Cybersecurity bei All for One (c) All for One

Mit Resilienz und Cyber-Kompetenz gegen wachsende Cyberkriminalität

22. April 2025 Peter Rosendahl*

Die Zahl der Cybercrime-Fälle nimmt weltweit rasant zu, und Österreich bildet dabei keine Ausnahme. Laut der aktuellen KPMG-Studie „Cybersecurity in Österreich 2024“ war bereits jeder sechste Cyberangriff auf ein österreichisches Unternehmen erfolgreich. Besonders alarmierend: Jedes dritte Unternehmen hat nach einem Ransomware-Angriff bereits Lösegeld bezahlt. […]

KI macht Jagd auf Borkenkäfer

22. April 2025

Das Interreg-Projekt SMARTbeetle hat ein klares Ziel: wirksamere und umweltfreundlichere Lockstoffe für den Borkenkäfer. Die Partner aus Österreich und Tschechien lassen sich bei der Entwicklung auch von künstlicher Intelligenz unterstützen. […]

Suchergebnisse als Falle

22. April 2025

Immer mehr Internetnutzer geraten unbewusst in die Fänge von Cyberkriminellen – nicht über dubiose E-Mails oder Links, sondern direkt über beliebte Suchmaschinen. Mit SEO-Betrugsmaschen gelangen gefälschte Webseiten durch die Manipulation der Suchergebnisse an prominente Positionen. Das hat teils gravierende Folgen für die Nutzer. […]

HummingBad: 85 Mio. Android-Geräte infiziert

Von dieser Verbreitung und diesen Einnahmen können die meisten App-Entwickler nur träumen: Die Organisation hinter der Android-Malware HummingBad setzt mit ihrem Schädling jeden Monat global 300.000 Dollar um. [...]

Mehr Artikel

KI am Arbeitsplatz: Sicherheitsrisiken durch Mitarbeiter

42 Prozent der Österreicher:innen sind gestresst im Job

Bad Bot Report 2025: künstliche Intelligenz befeuert Anstieg schwer zu erkennender Bots

KMU wollen neue Virtual Desktop Infrastrukturen

5G-Router Devolo WiFi 6 3600 5G LTE im Test

KI in der Videoüberwachung: Potenziale, Herausforderungen und ethische Fragen

Mit Resilienz und Cyber-Kompetenz gegen wachsende Cyberkriminalität

KI macht Jagd auf Borkenkäfer

Suchergebnisse als Falle

Be the first to comment

Leave a Reply Antworten abbrechen