Zehntausende Smartphones mit dem Google-Betriebssystem Android sind auch in Deutschland mit einer Schadsoftware befallen. Foto: dpa

Das chinesische Schadprogramm „HummingBad“ hat inzwischen Zehntausende Android-Smartphones in Deutschland befallen. Sie kann auf den infizierten Geräten die Kontrolle über das System übernehmen. Was lässt sich dagegen tun?

Berlin - Millionen von Android-Smartphones sind weltweit von dem chinesischen Schadprogramm „HummingBad“ befallen. Auch in Deutschland hat sich die schädliche Software mittlerweile auf Zehntausenden Geräten eingenistet, rund 40 000 sollen es wohl zwischenzeitlich sein. Nach der Analyse des kalifornischen Sicherheitsunternehmens Checkpoint befindet sich der Android-Trojaner weltweit auf 85 Millionen Geräten mit dem Google-Betriebssystem – im Februar war „HummingBad“ erstmals entdeckt worden. Ob das eigene Smartphone befallen ist, können Nutzer meist nur schwer herausfinden – doch es gibt Möglichkeiten, das Programm loszuwerden. Die wichtigsten Fragen und Antworten im Überblick.

Was macht die Schadsoftware auf den betroffenen Geräten?

Die Schadsoftware übernimmt auf den infizierten Geräten unter bestimmten Bedingungen die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus. Mit dem Klickbetrug generierten Kriminelle, die das Sicherheitsunternehmen Checkpoint in China verortet, wohl rund 300 000 Dollar im Monat. Die Server, von denen aus die Schadsoftware gesteuert wird, gehören zur chinesischen Werbefirma Yingmob, erklärte Checkpoint.

Welche Android-Versionen sind befallen?

Grundsätzlich können alle Geräte mit Google-Betriebssystem betroffen sein, besonders anfällig zeigte sich jedoch die Android-Version „KitKat“ (Android 4.4). Jede zweite erfolgreiche Infektion habe auf dieser Android-Version stattgefunden, so der Bericht. 40 Prozent der Malware-Infektionen betrafen die Vorgängerversion „Jelly Bean“ (4.1 bis 4.3). Aber auch das aktuelle „Marshmallow“ (Android 6) kann befallen sein.

Anwender in Europa und in Nordamerika sind nicht so stark betroffen wie jene in Asien – sie verwenden in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings wurden auch über den App-Store von Google in der Vergangenheit auch schon Schadprogramme verteilt.

Wie entdecke ich „HummingBad“?

Die Aktionen des Schädlings laufen auf betroffenen Geräten im Hintergrund. Zum Aufspüren empfiehlt „cnet.com“ die Ausführung gängiger Sicherheitsprogramme für Android-Geräte aus dem Google Play Store. Neben Check Point haben beispielsweise AVG, Avast oder Lookout entsprechende Programme im Angebot.

Wie werde ich den Schädling los?

Wie es aussieht, hilft nur das Zurücksetzen auf den Werkszustand. Das geht über die Option „Sichern und zurücksetzen“ und dann „Auf Werkseinstellungen zurücksetzen“. Vorher sollten alle Fotos und wichtige Daten per Backup gesichert werden.

Kann man eine Infektion des Telefons mit Schadsoftware verhindern?

Bedingt ist dies möglich, wenn man nur Apps aus den offiziellen App Stores wie Google Play installiert. Aber auch hier schaffen es Kriminelle gelegentlich, schädliche Software an der Kontrolle vorbei zu schleusen.