HummingBad (Humming Bird=Kolibri) ist eine erstmals im Februar 2016 aufgetauchte Schadsoftware, die laut dem Sicherheitsanbieter Check Point von einem chinesischen Werbenetzwerk namens Yingmob verbreitet wird.

Yingmob soll inzwischen über 10 Millionen Android-Geräte kontrollieren und damit Werbeeinnahmen von monatlich 300.000 Dollar generieren.

Die schädlichen Android-Apps des Unternehmens sollen aktuell mehr als 20 Millionen Anzeigen einblenden, die täglich rund 2,5 Millionen Klicks erhalten.

Ein Rootkit als Grundlage

HummingBad installiert zunächst ein Rootkit, um seine Löschung zu verhindern. Man kann ihn deshalb nur durch eine vollständige Neuinstallation des Betriebssystems wieder loswerden.

HummingBad blendet anschließend Werbung ein, wobei Yingmob für den Klick auf eine Anzeige bezahlt wird. Die Malware ist aber auch in der Lage, weitere schädliche Apps zu installieren.

Sie greifen auch Apple-Smartphones an

Laut Check Point ist Yingmob auch für die iOS-Malware Yispecter verantwortlich. Diese befällt auch normale Geräte, die nicht durch einen Jailbreak modifiziert worden sind.

Dabei nutzt die Schadsoftware Schwachstellen in Apples Distributionskanal für Entwickler- und Unternehmens-Apps aus. Laut Apple sind diese Lücken aber seit iOS 8.4 geschlossen.