Vorsicht Play Store 07.07.2016, 10:56 Uhr

So werden Sie das China-Virus auf dem Smartphone wieder los

Rasant breitet sich das Virus HummingBad inzwischen auch in Deutschland aus. Das China-Virus hat die zwei fiesesten Eigenschaften von Malware: Gefährlich und schwer loszuwerden. Wie Sie es trotzdem schaffen könnten …

Googles Play Store hat sich erneut als unsicher entpuppt: Derzeit verbreitet sich die Malware HummingBad aus China über Googles Einkaufsladen.

Googles Play Store hat sich erneut als unsicher entpuppt: Derzeit verbreitet sich die Malware HummingBad aus China über Googles Einkaufsladen.

Foto: Play Store

Vor zwei, drei Jahren dachten Nutzer von Android-Geräten noch: Viren? Ach was, kein Thema für mich. Schließlich behauptete ja auch Google steif und fest, dass alle Anwendungen aus seinem Playstore garantiert sauber seien. Wer also Apps nur von dort herunterlädt, soll auf der sicheren Seite sein.

Inzwischen weiß man, dass das nicht stimmt. Auch Android-Nutzer plagen sich häufig mit Schadsoftware herum, zuletzt mit einem besonders fiesen Erpresservirus, der das Handy komplett lahmlegt und für die Freischaltung ein Lösegeld verlangt. Sogar TV-Geräte mit Android-Betriebssystem wurden schon von Hackern und Schadsoftware gekapert, die Bildschirme lahm gelegt.

Eine Milliarde Android-Geräte waren im Sommer 2015 von einer Sicherheitslücke betroffen. Und besonders blöd: Oft stammt die Schadsoftware aus Google Play Store, beispielsweise im April diesen Jahres.

Und jetzt kommt das Sicherheitsunternehmen CheckPoint daher und erklärt, dass der weltweit schon mehr als 80 Millionen Mal verbreitete Virus HummingBad (angelehnt an das englische Wort „Hummingbird“ für Kolibri) bereits rund 200 Apps in Googles Play Store infiziert habe. Und so sei es auch dazu gekommen, dass schon zehntausende Android-Geräte in Deutschland betroffen seien. Die Rede ist von rund 40.000 bislang.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

Schaden begrenzt, Gefahr groß

Hinter dem Angriff soll das chinesische Unternehmen Yingmob stecken, das auch schon für die Malware namens „YiSpecter“ verantwortlich gemacht wurde, die ihrerseits Geräte mit iOS-Betriebssystem attackierte. Der Schaden, den „HummingBad“ bislang angerichtet hat, ist zwar noch einigermaßen überschaubar, weil die Nutzer nur mit zusätzlicher Werbung belästigt werden, für die die Angreifer bei den Produktherstellern angeblich rund 10.000 Dollar pro Tag kassieren können.

Hinter der Malware soll das chinesische Unternehmen Yingmob stecken: Hier ein Screenshot der Webseite. Das Unternehmen verdienst sein Geld mit Werbung. Deshalb sind besonders viele Android-Smartphones in Asien von HummingBad betroffen.

Hinter der Malware soll das chinesische Unternehmen Yingmob stecken: Hier ein Screenshot der Webseite. Das Unternehmen verdienst sein Geld mit Werbung. Deshalb sind besonders viele Android-Smartphones in Asien von HummingBad betroffen.

Quelle: Yingmob

Potenziell soll das Virus aber noch viel Schlimmeres anrichten, denn es ist nach Expertenangaben in der Lage, die Kontrolle über das gesamte System zu übernehmen. Beispielsweise könnte der Zugang zu den Nutzerhandys auch an andere Kriminelle verkauft werden, die diesen dann für ihre eigenen Zwecke nutzen.

So werden Sie den Virus wieder los

1)    Bin ich betroffen?

Ob man von HummingBad betroffen ist, lässt sich gar nicht so leicht feststellen. Verstärkte Werbung ist ein Indiz, aber nach bisherigem Stand wird ja kein direkter Schaden auf dem Gerät angerichtet.

Ein weiterer Hinweis auf das Virus sind Apps auf Ihrem Gerät, die Sie gar nicht heruntergeladen haben. Denn HummingBad tut genau das: unerlaubt einfach weitere Apps installieren.

Besonders betroffen sein sollen die Android-Versionen Kitkat (4.4) und Jelly Bean ( 4.1 bis 4.3).

2) Findet der Virenscanner das Virus?

Wer den Verdacht hat, dass sein Android-Smartphone betroffen ist, kann zunächst einen Virenscanner benutzen. Die meistverbreiteten kostenlosen Programme sollten das Virus in Kürze zielsicher erkennen können. Die Virenscanner von Kaspersky erkennen die Malware „Trojan.AndroidOS.Iop.c“.

3) Wie kann ich HummingBad wieder löschen?

Leider gar nicht: Löschen ist nach übereinstimmender Auskunft von Experten bislang nur möglich, indem man einen kompletten Reset des Handys vornimmt, also zu den Werkseinstellungen zurückkehrt. Und dafür muss man erstmal alle wichtigen persönlichen Daten wie die Kontakte anderweitig sichern, um sie nachher wieder aufzuspielen. Machbar, aber sehr lästig.

4) Und wie kann ich mich schützen?

Es ist natürlich gemein, dass ausgerechnet im offiziellen Play Store von Google die Schadsoftware aufgetaucht ist. Nach Einschätzung des Sicherheitsunternehmens CheckPoint sind etwa 200 Apps im Play Store mit Vorsicht zu genießen. Meist kommt die Software aus China. Dann sollte man unbedingt besonders vorsichtig sein. Oft fallen die Apps durch ihre chinesische Beschreibung und holprige Übersetzung ins Englische und Deutsche auf.

Das Problem von Google ist, dass die Apps im Play Store nicht annähernd so überwacht und geprüft werden wie im App Store von Apple. Dort wird erst jede Software durchgecheckt, bevor sie im Store auftaucht.

Hier haben wir die wichtigsten Tipps aufgeschrieben, was Sie tun sollten, bevor Sie im Play Store eine App downloaden sollten.

 

Ein Beitrag von:

  • Werner Grosch

    Werner Grosch ist Journalist und schreibt vor allem über Technik. Seine Fachgebiete sind unter anderem Elektromobilität, Energie, Robotik und Raumfahrt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.