VERANSTALTUNGEN
USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Malware WarnschildFast 40.000 Mobilgeräte sind in Deutschland aktuell mit HummingBad Malware infiziert – insgesamt wurden mehr als 13 Millionen Angriffe in Deutschland festgestellt. Check Point stellt in einem aktuellen Bericht fest, dass mit der Android Malware HummingBad jeden Monat global 300.000 Dollar umgesetzt werden.

Über 10 Prozent der Angriffe weltweit finden in Deutschland statt.

Check Point Software Technologies veröffentlicht einen Bericht über den Android-Schädling HummingBad. Dieser wurde bereits im Februar 2016 von Check Point entdeckt und führt seit Monaten die Liste der Top Mobile Malware in Deutschland an.

HummingBad erstellt einen permanenten Rootzugriff auf dem Endgerät des Opfers und kreiert Einnahmen durch manipulierte Klicks auf Bannerwerbung. Zusätzlich kann durch die Malware weiterer Schadcode eingeschleust werden, um beispielsweise Informationen auch aus geschützten Bereichen zu extrahieren.

Hinter der Schadsoftware soll die chinesische Gruppe Yingmob stehen. Neben einem legitimen Werbeanalyseunternehmen soll die Organisation auch Schadsoftware entwickeln. Das Unternehmen gilt als gut organsiert und verfügt über 25 Mitarbeiter in vier Abteilungen.

Die Hinweise dazu kommen von mehreren Forschungsunternehmen. Es gibt zusätzlich Anzeichen, das Yingmob ebenfalls für die iOS Malware Yispecter verantwortlich ist:

  • Yispecter nutzt Zertifikate von Yingmob, um sich auf Endgeräten zu installieren
  • HummingBad und Yispecter teilen sich einen C&C Server
  • Verzeichnisse von HummingBad enthalten QVOD Documentation, einen iOS Player für pornografische Inhalte, welche von Yispecter angesteuert werden

Yingmob nutzt HummingBad und kontrolliert momentan 85 Millionen Geräte weltweit und generiert damit ungefähr 300.000 Dollar Umsatz pro Monat. In Deutschland sind aktuell 39.719 Endgeräte infiziert, insgesamt wurden 13.063.572 Angriffe in der Bundesrepublik registriert. In Relation zu den Attacken weltweit sind das 11,57 Prozent aller Angriffe bisher.

Besonders gefährlich ist, dass die Angriffswellen noch potenziell ausbaubar sind. Yingmob und andere Gruppen könnten ihren Zugriff auf die Geräte nutzen, um riesige Botnetze aufzubauen und durch gezielte Attacken immensen Schaden anrichten bzw. diese Fähigkeiten an den meistbietenden verkaufen.

Weitere Informationen:

Ein detaillierter Bericht zu HummingBad kann hier heruntergeladen werden.

www.checkpoint.com

GRID LIST
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Neuer Trojaner: Dateien können nicht wieder entschlüsselt werden

Die Malwareanalysten von Doctor Web haben einen neuen Encoder unter die Lupe genommen.…
Ransomware

Ransomware findet neuen Infektionsweg

Dass durch das unbedachte Klicken auf Links oder Dateien in E-Mails und im Internet…
Tb W190 H80 Crop Int 3d92b16f38ec40420417ec6e95879516

Versteckte Malware lauert häufig im Verborgenen

Der erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausmaß der…
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security