News vom 02.09.2017

Botnet-Apps für Android lahmgelegt

Ein Artikel von , veröffentlicht am 02.09.2017

Android hat 300 Anwendungen aus seinem Store entfernt, die Smartphones in ein Botnet integriert hatten. Dass Apps für das Fernsteuern von Geräten missbraucht werden, ist ein noch junges Phänomen.

Etwa 300 auf den ersten Blick harmlose Apps für das mobile Betriebssystem Android hatten eine für User unbekannte Funktion. Die Botnet-Apps brachten etwa 70.000 befallene Geräte dazu, per Fernzugriff Anweisungen von Kriminellen entgegen zu nehmen und im Hintergrund auszuführen. Sie wurden damit zu Teilen eines Botnets namens WireX.

Solche Botnets sind Netzwerke gekaperter Geräte, die koordinierte Attacken ausführen. Beispielsweise rufen sie zeitgleich eine bestimmte Webseite auf, so dass diese unter der Last der massenhaften Abfragen zusammenbricht.

Das WireX-Botnet bombardierte bei Attacken Webseiten teilweise mit 20.000 Anfragen pro Sekunde. Betroffene Webseiten sollen zuvor erpresserische Schreiben bekommen haben, mit der Aufforderung, Geld zu überweisen, um die geplanten Angriffe abzuwenden.

Die Namen der Botnet-Apps sind nicht bekannt. Es heißt aber, dass Klingelton-Apps darunter waren, aber auch Media Player und Speicherplatz-Manager. Betroffen waren Geräte in etwa 100 Ländern. Aufgedeckt wurde das Botnet sowie die dazu gehörigen Apps in einer Gemeinschaftsarbeit von Google und verschiedenen IT-Unternehmen. Die identifizierten Programme wurden mittlerweile aus dem Appstore entfernt.

WireX ist eines der ersten und mit Sicherheit eines der größten Android-basierten Botnets, sagte ein Vertreter von Cloudflare, das an der Aufdeckung beteiligt war, gegenüber dem US-Magazin Ars Technica. Oft läuft die Infizierung von Geräten über Spam-Mails, die Anhänge mit Schadware enthalten oder Links zu infizierten Webseiten. Die Forscherinnen und Forscher gehen davon aus, dass man Glück gehabt habe. Vermutlich sei es gelungen, das Botnet in einem noch sehr frühen Entwicklungszustand zu identifizieren und unschädlich zu machen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Streaming-Apps: Musik gegen Daten

Musik-Streaming-Dienste wie Spotify haben die Musikkultur revolutioniert. Mobil können Nutzer jederzeit und an jedem Ort auf (fast) alle Musik der Welt zugreifen. Dabei bilden die Anbieter allerdings Nutzungsprofile – und auch die Künstler werden nicht immer angemessen an den Erlösen beteiligt.

Mehr
Ratgeber 

Apps des Monats – die spannendsten im Oktober

Diesmal mit beliebten Datenschleudern, die sich zumindest etwas beschränken lassen, frischen Infos zu Google-Apps und einem kontroversen Messenger. Lichtblicke: die Suchmaschine DuckDuckGo und die privatsphärefreundliche Navi-App Magic Earth.

Mehr
YouTube-Video 

Login-Daten für Google vergessen? So bekommen Sie sie zurück

Ein Google-Konto gehört zu (fast) jedem Android-Handy. Es lässt sich schnell anlegen und ist deshalb oft auch schnell wieder vergessen. Falls Sie Ihre Login-Daten nun doch benötigen und nicht mehr finden, zeigen wir hier Schritt für Schritt, was Sie tun können.

Ansehen
Ratgeber 

App-Module: Wie Apps Sie verfolgen

In vielen Apps stecken Software-Bausteine von Analysediensten oder Werbefirmen. Für Entwickler*innen sind sie praktisch, für Nutzer*innen oft ein Ärgernis. Denn viele solcher Module sammeln fleißig Daten und schicken sie an Dritte.

Mehr