9. - 11. Oktober 2018 // Nürnberg

it-sa Newsroom

Smartphone-Botnet entdeckt

In diesem Jahr besitzen erstmals mehr Menschen in Deutschland ein Smartphone, als einen PC, ergab jüngst eine Untersuchung. Cyber-Kriminelle widmen sich daher zunehmend mobilen Geräten. Und das Rennen geht weiter: Nächste Woche wird Apple das neue iPhone vorstellen. Auch in anderen Sektoren, wie etwa Smart Home, spielen Smartphones eine zentrale Rolle, denn sie dienen zunehmend auch als Schaltzentrale für andere Geräte.

Nun entdeckten Sicherheitsspezialisten erstmals ein Botnet, das ausschließlich aus Smartphones besteht. Es ist auf DDoS-Angriffe ausgerichtet; die gekaperten Geräte sollen also mit hoher Intensität Datenpakete auf ihre Angriffsziele abfeuern.

Das WireX genannte Botnet besteht aus weit über 100.000 Android-Geräten, die über mehr als 100 Länder verteilt sind. Erste Angriffe wurden bereits Anfang August beobachtet, Mitte August eskalierten sie dann plötzlich und gerieten in den Fokus der Sicherheitsexperten. Denn zahlreiche Webseitenbetreiber sollen vor Angriffen Erpresserschreiben erhalten haben, die zur Zahlung von Geldbeträgen aufforderten, damit sie von Angriffen verschont bleiben

Es bedurfte der vereinten Kräfte verschiedener Sicherheitsunternehmen sowie von Anbietern von Netzdiensten, um das Botnet aufzuklären. Schließlich wurde die Schad-Software in über 300 Apps in Googles Play Store gefunden, dazu zählen Videoplayer oder Tools zur Speicherverwaltung. Den Nutzern fallen die Schädlinge normalerweise nicht auf, denn nach der Installation warten sie erst einmal auf Befehle von Steuerungsrechnern, sogenannten „Command and Control Servern“. Die entdeckten Apps wurden jedoch von Google umgehend aus dem Play Store entfernt.

Da es Angreifern immer wieder gelang, verseuchte Apps in den Appstore von Google zu schleusen, hat Google im Frühjahr das Projekt „Play Protect“ gestartet, das Apps untersucht und Schädlinge herausfiltert. Damit können auch bereits installierte Apps von den Geräten gelöscht werden, wenn diese Malware beinhalten. Play Protect ist jedoch nur bei neueren Android-Versionen verfügbar. Außerdem können Nutzer diese Funktion im Play Store abschalten.

_______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top