News vom 02.09.2017

Botnet-Apps für Android lahmgelegt

Ein Artikel von , veröffentlicht am 02.09.2017

Android hat 300 Anwendungen aus seinem Store entfernt, die Smartphones in ein Botnet integriert hatten. Dass Apps für das Fernsteuern von Geräten missbraucht werden, ist ein noch junges Phänomen.

Etwa 300 auf den ersten Blick harmlose Apps für das mobile Betriebssystem Android hatten eine für User unbekannte Funktion. Die Botnet-Apps brachten etwa 70.000 befallene Geräte dazu, per Fernzugriff Anweisungen von Kriminellen entgegen zu nehmen und im Hintergrund auszuführen. Sie wurden damit zu Teilen eines Botnets namens WireX.

Solche Botnets sind Netzwerke gekaperter Geräte, die koordinierte Attacken ausführen. Beispielsweise rufen sie zeitgleich eine bestimmte Webseite auf, so dass diese unter der Last der massenhaften Abfragen zusammenbricht.

Das WireX-Botnet bombardierte bei Attacken Webseiten teilweise mit 20.000 Anfragen pro Sekunde. Betroffene Webseiten sollen zuvor erpresserische Schreiben bekommen haben, mit der Aufforderung, Geld zu überweisen, um die geplanten Angriffe abzuwenden.

Die Namen der Botnet-Apps sind nicht bekannt. Es heißt aber, dass Klingelton-Apps darunter waren, aber auch Media Player und Speicherplatz-Manager. Betroffen waren Geräte in etwa 100 Ländern. Aufgedeckt wurde das Botnet sowie die dazu gehörigen Apps in einer Gemeinschaftsarbeit von Google und verschiedenen IT-Unternehmen. Die identifizierten Programme wurden mittlerweile aus dem Appstore entfernt.

WireX ist eines der ersten und mit Sicherheit eines der größten Android-basierten Botnets, sagte ein Vertreter von Cloudflare, das an der Aufdeckung beteiligt war, gegenüber dem US-Magazin Ars Technica. Oft läuft die Infizierung von Geräten über Spam-Mails, die Anhänge mit Schadware enthalten oder Links zu infizierten Webseiten. Die Forscherinnen und Forscher gehen davon aus, dass man Glück gehabt habe. Vermutlich sei es gelungen, das Botnet in einem noch sehr frühen Entwicklungszustand zu identifizieren und unschädlich zu machen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Freies Android: Das kann das Betriebssystem /e/

Die französische e Foundation möchte ein Android ohne Google bieten - und zwar für Alltagsnutzer*innen ohne Fachwissen. Erste Smartphones sind schon auf dem Markt. Wir haben das freie Betriebsystem /e/ ausprobiert.

Mehr
YouTube-Video 

3 Argumente gegen WhatsApp | mobil & safe

Dass WhatsApp es in Sachen Datenschutz nicht sehr genau nimmt, hat wohl jede*r schon einmal gehört. Aber was ist eigentlich genau das Problem? Hier sind drei Argumente gegen den Messenger aus dem Hause Facebook und die besten Alternativen.

Ansehen
YouTube-Video 

Einzelne iPhone-App freigeben – so geht’s

Bevor Sie Ihr iPhone einer anderen Person in die Hand geben, können Sie es über eine System-Funktion auf eine einzige App beschränken. Ihre anderen Apps und Daten bleiben dann geschützt. Wir zeigen, wie es geht.

Ansehen
Ratgeber 

Auch im Urlaub sicher in Kontakt bleiben

Wer im Ausland von außergewöhnlichen Ereignissen überrascht wird, ist schnell von der üblichen Kommunikation abgeschnitten. Diese Erfahrung machten auch Türkei-Reisende, als es infolge des Putschversuchs zu Sperrungen kam. Doch nicht nur dort müssen Reisende mit Einschränkungen rechnen.

Mehr