So werden Sie das China-Virus auf dem Smartphone wieder los
Rasant breitet sich das Virus HummingBad inzwischen auch in Deutschland aus. Das China-Virus hat die zwei fiesesten Eigenschaften von Malware: Gefährlich und schwer loszuwerden. Wie Sie es trotzdem schaffen könnten …
Googles Play Store hat sich erneut als unsicher entpuppt: Derzeit verbreitet sich die Malware HummingBad aus China über Googles Einkaufsladen.
Foto: Play Store
Vor zwei, drei Jahren dachten Nutzer von Android-Geräten noch: Viren? Ach was, kein Thema für mich. Schließlich behauptete ja auch Google steif und fest, dass alle Anwendungen aus seinem Playstore garantiert sauber seien. Wer also Apps nur von dort herunterlädt, soll auf der sicheren Seite sein.
Inzwischen weiß man, dass das nicht stimmt. Auch Android-Nutzer plagen sich häufig mit Schadsoftware herum, zuletzt mit einem besonders fiesen Erpresservirus, der das Handy komplett lahmlegt und für die Freischaltung ein Lösegeld verlangt. Sogar TV-Geräte mit Android-Betriebssystem wurden schon von Hackern und Schadsoftware gekapert, die Bildschirme lahm gelegt.
Eine Milliarde Android-Geräte waren im Sommer 2015 von einer Sicherheitslücke betroffen. Und besonders blöd: Oft stammt die Schadsoftware aus Google Play Store, beispielsweise im April diesen Jahres.
Und jetzt kommt das Sicherheitsunternehmen CheckPoint daher und erklärt, dass der weltweit schon mehr als 80 Millionen Mal verbreitete Virus HummingBad (angelehnt an das englische Wort „Hummingbird“ für Kolibri) bereits rund 200 Apps in Googles Play Store infiziert habe. Und so sei es auch dazu gekommen, dass schon zehntausende Android-Geräte in Deutschland betroffen seien. Die Rede ist von rund 40.000 bislang.
Schaden begrenzt, Gefahr groß
Hinter dem Angriff soll das chinesische Unternehmen Yingmob stecken, das auch schon für die Malware namens „YiSpecter“ verantwortlich gemacht wurde, die ihrerseits Geräte mit iOS-Betriebssystem attackierte. Der Schaden, den „HummingBad“ bislang angerichtet hat, ist zwar noch einigermaßen überschaubar, weil die Nutzer nur mit zusätzlicher Werbung belästigt werden, für die die Angreifer bei den Produktherstellern angeblich rund 10.000 Dollar pro Tag kassieren können.
Hinter der Malware soll das chinesische Unternehmen Yingmob stecken: Hier ein Screenshot der Webseite. Das Unternehmen verdienst sein Geld mit Werbung. Deshalb sind besonders viele Android-Smartphones in Asien von HummingBad betroffen.
Quelle: Yingmob
Potenziell soll das Virus aber noch viel Schlimmeres anrichten, denn es ist nach Expertenangaben in der Lage, die Kontrolle über das gesamte System zu übernehmen. Beispielsweise könnte der Zugang zu den Nutzerhandys auch an andere Kriminelle verkauft werden, die diesen dann für ihre eigenen Zwecke nutzen.
So werden Sie den Virus wieder los
1) Bin ich betroffen?
Ob man von HummingBad betroffen ist, lässt sich gar nicht so leicht feststellen. Verstärkte Werbung ist ein Indiz, aber nach bisherigem Stand wird ja kein direkter Schaden auf dem Gerät angerichtet.
Ein weiterer Hinweis auf das Virus sind Apps auf Ihrem Gerät, die Sie gar nicht heruntergeladen haben. Denn HummingBad tut genau das: unerlaubt einfach weitere Apps installieren.
Besonders betroffen sein sollen die Android-Versionen Kitkat (4.4) und Jelly Bean ( 4.1 bis 4.3).
2) Findet der Virenscanner das Virus?
Wer den Verdacht hat, dass sein Android-Smartphone betroffen ist, kann zunächst einen Virenscanner benutzen. Die meistverbreiteten kostenlosen Programme sollten das Virus in Kürze zielsicher erkennen können. Die Virenscanner von Kaspersky erkennen die Malware „Trojan.AndroidOS.Iop.c“.
3) Wie kann ich HummingBad wieder löschen?
Leider gar nicht: Löschen ist nach übereinstimmender Auskunft von Experten bislang nur möglich, indem man einen kompletten Reset des Handys vornimmt, also zu den Werkseinstellungen zurückkehrt. Und dafür muss man erstmal alle wichtigen persönlichen Daten wie die Kontakte anderweitig sichern, um sie nachher wieder aufzuspielen. Machbar, aber sehr lästig.
4) Und wie kann ich mich schützen?
Es ist natürlich gemein, dass ausgerechnet im offiziellen Play Store von Google die Schadsoftware aufgetaucht ist. Nach Einschätzung des Sicherheitsunternehmens CheckPoint sind etwa 200 Apps im Play Store mit Vorsicht zu genießen. Meist kommt die Software aus China. Dann sollte man unbedingt besonders vorsichtig sein. Oft fallen die Apps durch ihre chinesische Beschreibung und holprige Übersetzung ins Englische und Deutsche auf.
Das Problem von Google ist, dass die Apps im Play Store nicht annähernd so überwacht und geprüft werden wie im App Store von Apple. Dort wird erst jede Software durchgecheckt, bevor sie im Store auftaucht.
Hier haben wir die wichtigsten Tipps aufgeschrieben, was Sie tun sollten, bevor Sie im Play Store eine App downloaden sollten.
Ein Beitrag von:
