Android-Geräte starten DDoS-Angriffe auf Webseiten

Zehntausende infizierte Androidgeräte schliessen sich erneut zu einem gefährlichen Botnetz zusammen und starten Angriffe auf Webseiten.

Im vergangenen Jahr gab es bereits eine Reihe von Rekord-Angriffen: Abertausende IoT-Geräte formierten sich zu Botnetzen (z.B. MiraiHajime und Brickerbot u.a.), um gemeinsam diverse Angriffe zu fahren. Doch jetzt berichten die Experten (*beteiligte des TakeDown-Teams) von einer neuen Art der Bedrohung, die zu bekämpfen eine breite Zusammenarbeit mit Experten und Industrie erfordert.

Die Malware “WireX” tauchte erstmals Anfang August auf, als sich eine kleine Anzahl infizierter Android-Geräte zusammen schlossen, um Angriffe über das Internet auszuüben. Nur wenige Wochen später konnten die Experten bereits ein Botnetz von mehreren tausend infizierten Android-Geräten registrieren. Gemeinsam befehligt, griffen diese jetzt keine kleinen Ziele an, sondern bombardierten über gezielte DoSS-Attacken große Webseite und zwangen diese in die Knie.

Bild: blog.cloudflare.com – rasches Wachstum des WireX-Botnetzes


Worüber wird mein Android-Gerät infiziert?
Laut den Experten sind über 300 verschiedene Apps im Google Play mit der Malware “WireX” infiziert. Die Malware tarnt sich als scheinbar harmloses Programm wie z.B. Video-Player, Klingelton oder einfaches Tool wie ein Dateimanager. Einmal installiert, arbeitet die Malware ohne Kenntnis des Nutzers im Hintergrund des Gerätes. Solange das Gerät eingeschaltet ist, können Kriminelle es über das verbundene Botnetz befehligen und z.B. zu DDoS-Angriffe missbrauchen. Nachdem Sicherheitsexperten die Vorgehensweise der Malware “WireX” aufdeckten, wurde Google darüber informiert, um die fragliches Apps aus dem Store zu entfernten.

Forscher berichten, dass derzeit bis zu 70.000 Geräte in 100 Ländern kompromittiert sein könnten. Einige bekannte WireX-Angriffe erpressen ihre Opfer zu Zahlung von Lösegelder.

Forscher von Akami, Cloudflare, Flashpoint, Google, Team Cymru und andere Firmen aus der Industrie arbeiten seit Bekanntwerden zusammen, um das Botnetz zu bekämpfen. In einem gemeinsamen Blogpost werden Informationen gesammelt und ausgewertet.

Was kann ich als Anwender tun?

Beachten Sie folgende drei Grundregeln:

  1. Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein.
  2. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  3. Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muss der Benutzer die Installation selbst genehmigen
  4. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät

botfrei empfiehlt den Einsatz einer IT-Sicherheits-Lösung auf dem Smartphone!

Es hat nichts mit Partiotismus zu tun, wenn wir unseren Lesern den Einsatz von Produkten aus dem deutschsprachigen Raum empfehlen. Deutsche Hersteller kennen den Markt und die Cyberbedrohungen im DACH-Raum einfach besser. Daher lautet unsere Empfehlung: Greifen Sie auf Produkte aus dem deutschsprachigen Raum zurück – wir stellen Ihnen heute die Lösungen der Hersteller Avira und GDATA vor – beide mit dem Gütesiegel: „Made in Germany“.

Schützen Sie Ihr Android-Gerät und installieren Sie als Grundschutz unseren Botfrei EU-Cleaner Mobile von GData.

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetteten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

* Unternehmen, die am Takedown beteiligt waren: Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru u.a.

Bild: blog.cloudflare.com; pixabay.com