Vorsicht Play Store 07.07.2016, 10:56 Uhr

So werden Sie das China-Virus auf dem Smartphone wieder los

Rasant breitet sich das Virus HummingBad inzwischen auch in Deutschland aus. Das China-Virus hat die zwei fiesesten Eigenschaften von Malware: Gefährlich und schwer loszuwerden. Wie Sie es trotzdem schaffen könnten …

Googles Play Store hat sich erneut als unsicher entpuppt: Derzeit verbreitet sich die Malware HummingBad aus China über Googles Einkaufsladen.

Googles Play Store hat sich erneut als unsicher entpuppt: Derzeit verbreitet sich die Malware HummingBad aus China über Googles Einkaufsladen.

Foto: Play Store

Vor zwei, drei Jahren dachten Nutzer von Android-Geräten noch: Viren? Ach was, kein Thema für mich. Schließlich behauptete ja auch Google steif und fest, dass alle Anwendungen aus seinem Playstore garantiert sauber seien. Wer also Apps nur von dort herunterlädt, soll auf der sicheren Seite sein.

Inzwischen weiß man, dass das nicht stimmt. Auch Android-Nutzer plagen sich häufig mit Schadsoftware herum, zuletzt mit einem besonders fiesen Erpresservirus, der das Handy komplett lahmlegt und für die Freischaltung ein Lösegeld verlangt. Sogar TV-Geräte mit Android-Betriebssystem wurden schon von Hackern und Schadsoftware gekapert, die Bildschirme lahm gelegt.

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Fachexperte Umweltschutz (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Hasse & Wrede GmbH-Firmenlogo
Torsional Vibration Solution Architect (m/f/d) Hasse & Wrede GmbH
Berlin (Home-Office) Zum Job 
Hasse & Wrede GmbH-Firmenlogo
Entwicklungsingenieur für Torsionsschwingungslösungen (m/w/d) Hasse & Wrede GmbH
Berlin (Home-Office) Zum Job 
MicroNova AG-Firmenlogo
Industrial Engineer (m/w/d) Electrical Engineering / Elektrotechnik MicroNova AG
Vierkirchen Zum Job 
JOSEPH VÖGELE AG-Firmenlogo
Konstruktionsingenieur (m/w/d) Maschinenbau JOSEPH VÖGELE AG
Ludwigshafen am Rhein Zum Job 
NORMA Group Holding GmbH-Firmenlogo
Product Design Engineer (m/f/d) NORMA Group Holding GmbH
Maintal Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur (w/m/d) - Teilprojektleitung für Bauprojekte DFS Deutsche Flugsicherung GmbH
Langen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Berlin Zum Job 
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr
keine Angabe Zum Job 
SARPI Deutschland GmbH-Firmenlogo
Junior-Betriebsingenieur/Verfahrensingenieur Prozesstechnik (m/w/d) SARPI Deutschland GmbH
Marl Zum Job 
Cummins Deutschland GmbH-Firmenlogo
Application Engineer (m/w/d) Systems / Software für Nutzfahrzeuge Cummins Deutschland GmbH
Nürnberg Zum Job 
Jülich Forschungszentrum-Firmenlogo
Revisor mit Schwerpunkt Baurevision oder IT-Revision (w/m/d) Jülich Forschungszentrum
Jülich bei Köln Zum Job 
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr
keine Angabe Zum Job 
MKH Greenergy Cert GmbH-Firmenlogo
Projekt-Ingenieur (m/w/d) in der Anlagenzertifizierung MKH Greenergy Cert GmbH
Hamburg Zum Job 
Schleifring GmbH-Firmenlogo
Vertriebsingenieur (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
mondi-Firmenlogo
Junior Anwendungstechniker (m/w/x) mondi
Steinfeld Zum Job 
Energieversorgung Leverkusen GmbH & Co.KG-Firmenlogo
Technische Mitarbeiter Vertragsmanagement (m/w/d) Energieversorgung Leverkusen GmbH & Co.KG
Leverkusen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (m/w/d) für Straßenausstattungsanlagen und Verkehrsführung Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Sprint Sanierung GmbH-Firmenlogo
Projektleiter (m/w/d) Großschäden Sprint Sanierung GmbH
Düsseldorf Zum Job 

Eine Milliarde Android-Geräte waren im Sommer 2015 von einer Sicherheitslücke betroffen. Und besonders blöd: Oft stammt die Schadsoftware aus Google Play Store, beispielsweise im April diesen Jahres.

Und jetzt kommt das Sicherheitsunternehmen CheckPoint daher und erklärt, dass der weltweit schon mehr als 80 Millionen Mal verbreitete Virus HummingBad (angelehnt an das englische Wort „Hummingbird“ für Kolibri) bereits rund 200 Apps in Googles Play Store infiziert habe. Und so sei es auch dazu gekommen, dass schon zehntausende Android-Geräte in Deutschland betroffen seien. Die Rede ist von rund 40.000 bislang.

Schaden begrenzt, Gefahr groß

Hinter dem Angriff soll das chinesische Unternehmen Yingmob stecken, das auch schon für die Malware namens „YiSpecter“ verantwortlich gemacht wurde, die ihrerseits Geräte mit iOS-Betriebssystem attackierte. Der Schaden, den „HummingBad“ bislang angerichtet hat, ist zwar noch einigermaßen überschaubar, weil die Nutzer nur mit zusätzlicher Werbung belästigt werden, für die die Angreifer bei den Produktherstellern angeblich rund 10.000 Dollar pro Tag kassieren können.

Hinter der Malware soll das chinesische Unternehmen Yingmob stecken: Hier ein Screenshot der Webseite. Das Unternehmen verdienst sein Geld mit Werbung. Deshalb sind besonders viele Android-Smartphones in Asien von HummingBad betroffen.

Hinter der Malware soll das chinesische Unternehmen Yingmob stecken: Hier ein Screenshot der Webseite. Das Unternehmen verdienst sein Geld mit Werbung. Deshalb sind besonders viele Android-Smartphones in Asien von HummingBad betroffen.

Quelle: Yingmob

Potenziell soll das Virus aber noch viel Schlimmeres anrichten, denn es ist nach Expertenangaben in der Lage, die Kontrolle über das gesamte System zu übernehmen. Beispielsweise könnte der Zugang zu den Nutzerhandys auch an andere Kriminelle verkauft werden, die diesen dann für ihre eigenen Zwecke nutzen.

So werden Sie den Virus wieder los

1)    Bin ich betroffen?

Ob man von HummingBad betroffen ist, lässt sich gar nicht so leicht feststellen. Verstärkte Werbung ist ein Indiz, aber nach bisherigem Stand wird ja kein direkter Schaden auf dem Gerät angerichtet.

Ein weiterer Hinweis auf das Virus sind Apps auf Ihrem Gerät, die Sie gar nicht heruntergeladen haben. Denn HummingBad tut genau das: unerlaubt einfach weitere Apps installieren.

Besonders betroffen sein sollen die Android-Versionen Kitkat (4.4) und Jelly Bean ( 4.1 bis 4.3).

2) Findet der Virenscanner das Virus?

Wer den Verdacht hat, dass sein Android-Smartphone betroffen ist, kann zunächst einen Virenscanner benutzen. Die meistverbreiteten kostenlosen Programme sollten das Virus in Kürze zielsicher erkennen können. Die Virenscanner von Kaspersky erkennen die Malware „Trojan.AndroidOS.Iop.c“.

3) Wie kann ich HummingBad wieder löschen?

Leider gar nicht: Löschen ist nach übereinstimmender Auskunft von Experten bislang nur möglich, indem man einen kompletten Reset des Handys vornimmt, also zu den Werkseinstellungen zurückkehrt. Und dafür muss man erstmal alle wichtigen persönlichen Daten wie die Kontakte anderweitig sichern, um sie nachher wieder aufzuspielen. Machbar, aber sehr lästig.

4) Und wie kann ich mich schützen?

Es ist natürlich gemein, dass ausgerechnet im offiziellen Play Store von Google die Schadsoftware aufgetaucht ist. Nach Einschätzung des Sicherheitsunternehmens CheckPoint sind etwa 200 Apps im Play Store mit Vorsicht zu genießen. Meist kommt die Software aus China. Dann sollte man unbedingt besonders vorsichtig sein. Oft fallen die Apps durch ihre chinesische Beschreibung und holprige Übersetzung ins Englische und Deutsche auf.

Das Problem von Google ist, dass die Apps im Play Store nicht annähernd so überwacht und geprüft werden wie im App Store von Apple. Dort wird erst jede Software durchgecheckt, bevor sie im Store auftaucht.

Hier haben wir die wichtigsten Tipps aufgeschrieben, was Sie tun sollten, bevor Sie im Play Store eine App downloaden sollten.

 

Ein Beitrag von:

  • Werner Grosch

    Werner Grosch ist Journalist und schreibt vor allem über Technik. Seine Fachgebiete sind unter anderem Elektromobilität, Energie, Robotik und Raumfahrt.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Blick auf ein Smartphone mit der SBB-App
Computersicherheit

Standortdaten auf Smartphones sind keine sicheren Daten
Hand auf Computertastatur mit Monitor im Hintergrund
Browser-Schnittstelle ist das Problem

IT-Sicherheitslücke gefunden: Forschende simulieren Angriffe
Symbolbild Cybersicherheit
Cybersecurity

Siemens sorgt für mehr Sicherheit bei der Industrie 4.0
cyber
Cyber-Angriffe

Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos