Nach der Analyse des kalifornischen Sicherheitsunternehmens Checkpoint hat sich der Android-Trojaner weltweit auf 85 Millionen Smartphones und Tablet Computern mit dem Google-Betriebssystem eingenistet. In Deutschland seien 40.000 Geräte befallen.

Die Schadsoftware übernimmt auf den infizierten Geräten unter bestimmten Bedingungen die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus. Mit dem Klickbetrug generierten die Kriminellen, die Checkpoint in China verortet, rund 300 000 Dollar im Monat. Die Steuerungsserver für die Schadsoftware gehörten zur chinesischen Werbefirma Yingmob, erklärte Checkpoint.

Besonders anfällig zeigten sich der Untersuchung zufolge die Android-Version «KitKat» (Android 4.4). Jede zweite erfolgreiche Infektion habe auf dieser Android-Version stattgefunden. 40 Prozent der Malware-Infektionen betrafen die Vorgängerversion «Jelly Bean» (4.1 bis 4.3). «HummingBad» war im Februar entdeckt worden.

Die höhere Infektionsrate in Asien ist wohl auch der Tatsache geschuldet, dass Anwender dort häufiger Anwendungen aus nicht autorisierten App-Stores oder auch manipulierte Raubkopien von Apps herunterladen. Anwender in Europa und in Nordamerika verwenden dagegen in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings wurden auch über den App-Store von Google in der Vergangenheit auch schon Schadprogramme verteilt.