News vom 02.09.2017

Botnet-Apps für Android lahmgelegt

Ein Artikel von , veröffentlicht am 02.09.2017

Android hat 300 Anwendungen aus seinem Store entfernt, die Smartphones in ein Botnet integriert hatten. Dass Apps für das Fernsteuern von Geräten missbraucht werden, ist ein noch junges Phänomen.

Etwa 300 auf den ersten Blick harmlose Apps für das mobile Betriebssystem Android hatten eine für User unbekannte Funktion. Die Botnet-Apps brachten etwa 70.000 befallene Geräte dazu, per Fernzugriff Anweisungen von Kriminellen entgegen zu nehmen und im Hintergrund auszuführen. Sie wurden damit zu Teilen eines Botnets namens WireX.

Solche Botnets sind Netzwerke gekaperter Geräte, die koordinierte Attacken ausführen. Beispielsweise rufen sie zeitgleich eine bestimmte Webseite auf, so dass diese unter der Last der massenhaften Abfragen zusammenbricht.

Das WireX-Botnet bombardierte bei Attacken Webseiten teilweise mit 20.000 Anfragen pro Sekunde. Betroffene Webseiten sollen zuvor erpresserische Schreiben bekommen haben, mit der Aufforderung, Geld zu überweisen, um die geplanten Angriffe abzuwenden.

Die Namen der Botnet-Apps sind nicht bekannt. Es heißt aber, dass Klingelton-Apps darunter waren, aber auch Media Player und Speicherplatz-Manager. Betroffen waren Geräte in etwa 100 Ländern. Aufgedeckt wurde das Botnet sowie die dazu gehörigen Apps in einer Gemeinschaftsarbeit von Google und verschiedenen IT-Unternehmen. Die identifizierten Programme wurden mittlerweile aus dem Appstore entfernt.

WireX ist eines der ersten und mit Sicherheit eines der größten Android-basierten Botnets, sagte ein Vertreter von Cloudflare, das an der Aufdeckung beteiligt war, gegenüber dem US-Magazin Ars Technica. Oft läuft die Infizierung von Geräten über Spam-Mails, die Anhänge mit Schadware enthalten oder Links zu infizierten Webseiten. Die Forscherinnen und Forscher gehen davon aus, dass man Glück gehabt habe. Vermutlich sei es gelungen, das Botnet in einem noch sehr frühen Entwicklungszustand zu identifizieren und unschädlich zu machen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Passwort-Manager richtig verwenden

Diese Nachricht gibt es inzwischen fast täglich: „Onlinedienst gehackt, tausende Anmeldedaten gestohlen“. Auch wenn es nervt: Anwender müssen sich selbst um die Sicherheit ihrer Online-Konten kümmern. Ein Passwort-Manager kann dabei helfen.

Mehr
Schwerpunkt 

Alles rund um Messenger

Wie sicher ist es, Nachrichten übers Internet zu verschicken? Worauf sollten Sie bei der Auswahl eines Messengers achten? Und was ist eigentlich das Problem mit WhatsApp? Auf dieser Seite finden Sie unsere Beiträge und Tests zum Thema Messenger.

Mehr
YouTube-Video 

JoLo: Empfehlenswerte App zur Kindersicherung (Android)

Wir dachten ja, es gibt sie nicht - eine App zur Kindersicherung, die gut funktioniert und die mit den Daten der Kinder sorgsam umgeht. Aber es gibt sie doch: JoLo Kindersicherung. Sie ist trackingfrei, verschlüsselt und ohne Überwachungsfunktion: Wir stellen das Einhorn vor.

Ansehen
YouTube-Video 

Simple Mobile Tools: Standard-Apps von Google loswerden (Android)

Galerie, Kontakte, Kalender und Co. sind auf jedem Android-Gerät vorinstalliert - und sie stammen oft von Google. Wenn Sie nicht möchten, dass der Konzern darüber Daten sammelt, können Sie diese Standard-Apps vom Handy werfen. Als Ersatz empfehlen wir die Simple Mobile Tools.

Ansehen