So werden Sie das China-Virus auf dem Smartphone wieder los

Googles Play Store hat sich erneut als unsicher entpuppt: Derzeit verbreitet sich die Malware HummingBad aus China über Googles Einkaufsladen.

Foto: Play Store

Vor zwei, drei Jahren dachten Nutzer von Android-Geräten noch: Viren? Ach was, kein Thema für mich. Schließlich behauptete ja auch Google steif und fest, dass alle Anwendungen aus seinem Playstore garantiert sauber seien. Wer also Apps nur von dort herunterlädt, soll auf der sicheren Seite sein.

Inzwischen weiß man, dass das nicht stimmt. Auch Android-Nutzer plagen sich häufig mit Schadsoftware herum, zuletzt mit einem besonders fiesen Erpresservirus, der das Handy komplett lahmlegt und für die Freischaltung ein Lösegeld verlangt. Sogar TV-Geräte mit Android-Betriebssystem wurden schon von Hackern und Schadsoftware gekapert, die Bildschirme lahm gelegt.

Eine Milliarde Android-Geräte waren im Sommer 2015 von einer Sicherheitslücke betroffen. Und besonders blöd: Oft stammt die Schadsoftware aus Google Play Store, beispielsweise im April diesen Jahres.

Und jetzt kommt das Sicherheitsunternehmen CheckPoint daher und erklärt, dass der weltweit schon mehr als 80 Millionen Mal verbreitete Virus HummingBad (angelehnt an das englische Wort „Hummingbird“ für Kolibri) bereits rund 200 Apps in Googles Play Store infiziert habe. Und so sei es auch dazu gekommen, dass schon zehntausende Android-Geräte in Deutschland betroffen seien. Die Rede ist von rund 40.000 bislang.

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH

Arneburg Zum Job 

Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH

Windhagen Zum Job 

Ingenieur (w/m/d) Informationssicherheit Die Autobahn GmbH des Bundes

Frankfurt Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Ingenieur (m/w/d) Informatik / Elektrotechnik / Automatisierungstechnik / Chemische Produktion Evonik Operations GmbH

Essen Zum Job 

Zukunftsmacher*in Fachhochschule Dortmund

Dortmund Zum Job 

Akademische:r Mitarbeiter:in (m/w/x) "SMARTE ASSISTENZSYSTEME" Hochschule Reutlingen

Reutlingen Zum Job 

Planungsingenieur:in / Projektleiter:in Fahrgastinformation (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH

Frankfurt am Main Zum Job 

Software-Testingenieur (m/w/d) Testautomatisierung -Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH

Windhagen Zum Job 

Project Manager Surveying and Designfor Machine Control (m/w/d) WIRTGEN GROUP Branch of John Deere GmbH & Co. KG

Ludwigshafen am Rhein Zum Job 

Ingenieur/in Elektro-/Nachrichtentechnik o. ä. für Satellitenkommunikation (w/m/d) Projektgruppe EU Bundespolizei

Neustadt in Holstein Zum Job 

Ingenieur/in Elektro-/Nachrichtentechnik o. ä. für Satellitenkommunikation (w/m/d) Projektgruppe EU Bundespolizei

Sankt Augustin Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

wissenschaftliche*r Mitarbeiter*in (m/w/d) für die Entwicklung einer Wissensdatenbank im Bereich der Sektorenkopplung Hochschule Hamm-Lippstadt

Hamm Zum Job 

W2-Professur Software Engineering Hochschule Bielefeld

Gütersloh Zum Job 

Embedded Software Engineer (m/w/d) Safran Data Systems GmbH

Bergisch Gladbach Zum Job 

W2-Professur Software Engineering Hochschule Bielefeld (HSBI)

Gütersloh Zum Job 

W2-Professur "Deep Learning" TU Bergakademie Freiberg

Freiberg Zum Job 

Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH

Friedberg Zum Job 

BIM-Manager (w/m/d) Regierungspräsidium Freiburg

Freiburg im Breisgau Zum Job 

Schaden begrenzt, Gefahr groß

Hinter dem Angriff soll das chinesische Unternehmen Yingmob stecken, das auch schon für die Malware namens „YiSpecter“ verantwortlich gemacht wurde, die ihrerseits Geräte mit iOS-Betriebssystem attackierte. Der Schaden, den „HummingBad“ bislang angerichtet hat, ist zwar noch einigermaßen überschaubar, weil die Nutzer nur mit zusätzlicher Werbung belästigt werden, für die die Angreifer bei den Produktherstellern angeblich rund 10.000 Dollar pro Tag kassieren können.

Hinter der Malware soll das chinesische Unternehmen Yingmob stecken: Hier ein Screenshot der Webseite. Das Unternehmen verdienst sein Geld mit Werbung. Deshalb sind besonders viele Android-Smartphones in Asien von HummingBad betroffen.

Quelle: Yingmob

Potenziell soll das Virus aber noch viel Schlimmeres anrichten, denn es ist nach Expertenangaben in der Lage, die Kontrolle über das gesamte System zu übernehmen. Beispielsweise könnte der Zugang zu den Nutzerhandys auch an andere Kriminelle verkauft werden, die diesen dann für ihre eigenen Zwecke nutzen.

So werden Sie den Virus wieder los

1)    Bin ich betroffen?

Ob man von HummingBad betroffen ist, lässt sich gar nicht so leicht feststellen. Verstärkte Werbung ist ein Indiz, aber nach bisherigem Stand wird ja kein direkter Schaden auf dem Gerät angerichtet.

Ein weiterer Hinweis auf das Virus sind Apps auf Ihrem Gerät, die Sie gar nicht heruntergeladen haben. Denn HummingBad tut genau das: unerlaubt einfach weitere Apps installieren.

Besonders betroffen sein sollen die Android-Versionen Kitkat (4.4) und Jelly Bean ( 4.1 bis 4.3).

2) Findet der Virenscanner das Virus?

Wer den Verdacht hat, dass sein Android-Smartphone betroffen ist, kann zunächst einen Virenscanner benutzen. Die meistverbreiteten kostenlosen Programme sollten das Virus in Kürze zielsicher erkennen können. Die Virenscanner von Kaspersky erkennen die Malware „Trojan.AndroidOS.Iop.c“.

3) Wie kann ich HummingBad wieder löschen?

Leider gar nicht: Löschen ist nach übereinstimmender Auskunft von Experten bislang nur möglich, indem man einen kompletten Reset des Handys vornimmt, also zu den Werkseinstellungen zurückkehrt. Und dafür muss man erstmal alle wichtigen persönlichen Daten wie die Kontakte anderweitig sichern, um sie nachher wieder aufzuspielen. Machbar, aber sehr lästig.

4) Und wie kann ich mich schützen?

Es ist natürlich gemein, dass ausgerechnet im offiziellen Play Store von Google die Schadsoftware aufgetaucht ist. Nach Einschätzung des Sicherheitsunternehmens CheckPoint sind etwa 200 Apps im Play Store mit Vorsicht zu genießen. Meist kommt die Software aus China. Dann sollte man unbedingt besonders vorsichtig sein. Oft fallen die Apps durch ihre chinesische Beschreibung und holprige Übersetzung ins Englische und Deutsche auf.

Das Problem von Google ist, dass die Apps im Play Store nicht annähernd so überwacht und geprüft werden wie im App Store von Apple. Dort wird erst jede Software durchgecheckt, bevor sie im Store auftaucht.

Hier haben wir die wichtigsten Tipps aufgeschrieben, was Sie tun sollten, bevor Sie im Play Store eine App downloaden sollten.