Vorsicht Play Store 07.07.2016, 10:56 Uhr

So werden Sie das China-Virus auf dem Smartphone wieder los

Rasant breitet sich das Virus HummingBad inzwischen auch in Deutschland aus. Das China-Virus hat die zwei fiesesten Eigenschaften von Malware: Gefährlich und schwer loszuwerden. Wie Sie es trotzdem schaffen könnten …

Googles Play Store hat sich erneut als unsicher entpuppt: Derzeit verbreitet sich die Malware HummingBad aus China über Googles Einkaufsladen.

Googles Play Store hat sich erneut als unsicher entpuppt: Derzeit verbreitet sich die Malware HummingBad aus China über Googles Einkaufsladen.

Foto: Play Store

Vor zwei, drei Jahren dachten Nutzer von Android-Geräten noch: Viren? Ach was, kein Thema für mich. Schließlich behauptete ja auch Google steif und fest, dass alle Anwendungen aus seinem Playstore garantiert sauber seien. Wer also Apps nur von dort herunterlädt, soll auf der sicheren Seite sein.

Inzwischen weiß man, dass das nicht stimmt. Auch Android-Nutzer plagen sich häufig mit Schadsoftware herum, zuletzt mit einem besonders fiesen Erpresservirus, der das Handy komplett lahmlegt und für die Freischaltung ein Lösegeld verlangt. Sogar TV-Geräte mit Android-Betriebssystem wurden schon von Hackern und Schadsoftware gekapert, die Bildschirme lahm gelegt.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Eine Milliarde Android-Geräte waren im Sommer 2015 von einer Sicherheitslücke betroffen. Und besonders blöd: Oft stammt die Schadsoftware aus Google Play Store, beispielsweise im April diesen Jahres.

Und jetzt kommt das Sicherheitsunternehmen CheckPoint daher und erklärt, dass der weltweit schon mehr als 80 Millionen Mal verbreitete Virus HummingBad (angelehnt an das englische Wort „Hummingbird“ für Kolibri) bereits rund 200 Apps in Googles Play Store infiziert habe. Und so sei es auch dazu gekommen, dass schon zehntausende Android-Geräte in Deutschland betroffen seien. Die Rede ist von rund 40.000 bislang.

Schaden begrenzt, Gefahr groß

Hinter dem Angriff soll das chinesische Unternehmen Yingmob stecken, das auch schon für die Malware namens „YiSpecter“ verantwortlich gemacht wurde, die ihrerseits Geräte mit iOS-Betriebssystem attackierte. Der Schaden, den „HummingBad“ bislang angerichtet hat, ist zwar noch einigermaßen überschaubar, weil die Nutzer nur mit zusätzlicher Werbung belästigt werden, für die die Angreifer bei den Produktherstellern angeblich rund 10.000 Dollar pro Tag kassieren können.

Hinter der Malware soll das chinesische Unternehmen Yingmob stecken: Hier ein Screenshot der Webseite. Das Unternehmen verdienst sein Geld mit Werbung. Deshalb sind besonders viele Android-Smartphones in Asien von HummingBad betroffen.

Hinter der Malware soll das chinesische Unternehmen Yingmob stecken: Hier ein Screenshot der Webseite. Das Unternehmen verdienst sein Geld mit Werbung. Deshalb sind besonders viele Android-Smartphones in Asien von HummingBad betroffen.

Quelle: Yingmob

Potenziell soll das Virus aber noch viel Schlimmeres anrichten, denn es ist nach Expertenangaben in der Lage, die Kontrolle über das gesamte System zu übernehmen. Beispielsweise könnte der Zugang zu den Nutzerhandys auch an andere Kriminelle verkauft werden, die diesen dann für ihre eigenen Zwecke nutzen.

So werden Sie den Virus wieder los

1)    Bin ich betroffen?

Ob man von HummingBad betroffen ist, lässt sich gar nicht so leicht feststellen. Verstärkte Werbung ist ein Indiz, aber nach bisherigem Stand wird ja kein direkter Schaden auf dem Gerät angerichtet.

Ein weiterer Hinweis auf das Virus sind Apps auf Ihrem Gerät, die Sie gar nicht heruntergeladen haben. Denn HummingBad tut genau das: unerlaubt einfach weitere Apps installieren.

Besonders betroffen sein sollen die Android-Versionen Kitkat (4.4) und Jelly Bean ( 4.1 bis 4.3).

2) Findet der Virenscanner das Virus?

Wer den Verdacht hat, dass sein Android-Smartphone betroffen ist, kann zunächst einen Virenscanner benutzen. Die meistverbreiteten kostenlosen Programme sollten das Virus in Kürze zielsicher erkennen können. Die Virenscanner von Kaspersky erkennen die Malware „Trojan.AndroidOS.Iop.c“.

3) Wie kann ich HummingBad wieder löschen?

Leider gar nicht: Löschen ist nach übereinstimmender Auskunft von Experten bislang nur möglich, indem man einen kompletten Reset des Handys vornimmt, also zu den Werkseinstellungen zurückkehrt. Und dafür muss man erstmal alle wichtigen persönlichen Daten wie die Kontakte anderweitig sichern, um sie nachher wieder aufzuspielen. Machbar, aber sehr lästig.

4) Und wie kann ich mich schützen?

Es ist natürlich gemein, dass ausgerechnet im offiziellen Play Store von Google die Schadsoftware aufgetaucht ist. Nach Einschätzung des Sicherheitsunternehmens CheckPoint sind etwa 200 Apps im Play Store mit Vorsicht zu genießen. Meist kommt die Software aus China. Dann sollte man unbedingt besonders vorsichtig sein. Oft fallen die Apps durch ihre chinesische Beschreibung und holprige Übersetzung ins Englische und Deutsche auf.

Das Problem von Google ist, dass die Apps im Play Store nicht annähernd so überwacht und geprüft werden wie im App Store von Apple. Dort wird erst jede Software durchgecheckt, bevor sie im Store auftaucht.

Hier haben wir die wichtigsten Tipps aufgeschrieben, was Sie tun sollten, bevor Sie im Play Store eine App downloaden sollten.

 

Ein Beitrag von:

  • Werner Grosch

    Werner Grosch ist Journalist und schreibt vor allem über Technik. Seine Fachgebiete sind unter anderem Elektromobilität, Energie, Robotik und Raumfahrt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.