Artikel-Filter
HMI
IFA

Fake-Apps machen Handys zu Zombie-Phones

Smartphones sind neue Ziele für Cyber-Angriffe

ESET – Eine kriminelle „Zombie-App“ hat es bis in die normalen App-Stores geschafft. Erstmals deckte der europäische IT-Sicherheitsspezialist ESET einen DDoS-Angriff per Mobile-Botnet auf. Die Täter attackierten mit infizierten, gekaperten Zombie-Smartphones die internationale ESET-Webseite www.eset.com. Der erfolgreich abgewehrte Angriff ermöglichte es den Security-Experten, dieses neu aufkommende Angriffsszenario und die dahinterliegenden Strukturen detailliert zu analysieren.

„DDoS-Angriffe werden normalerweise immer noch über PCs oder Server realisiert. Die Zeiten ändern sich jedoch gerade“, erläutert Lukas Stefanko, Android Malware Researcher bei ESET. „Mobile Geräte werden leistungsfähiger und ihre Internetanbindung wird schneller.“ Wenn ihr Anteil am gesamten Internetdatenverkehr im Consumer-Bereich die von Computern übertreffen wird, werden Kriminelle sie noch häufiger für ihre Angriffe verwenden.

Fake-App verwandelt Handys in Zombie-Smartphones

ESETs Analysen ergaben, dass die DDoS-Attacke mithilfe einer App namens „Updates for Android“ erfolgte, die bis Januar 2020 mehr als 50.000 Downloads verzeichnete. Um der Anwendung einen legitimen Touch zu verleihen und diese zu bewerben, stellten die Kriminellen eine eigens dafür eingerichtete Webseite online.

Zudem setzten die Angreifer auf ein zweistufiges Vorgehen: In der ursprünglichen Version fehlte der Anwendung die bösartige Funktionalität. Das erklärt auch, warum es die App in den Play-Store geschafft hatte.

Jedes infizierte Handy ist individuell ansteuerbar

Erst zwei Wochen vor dem Angriff wurde die Malware per Update ausgespielt und in die installierte App implementiert. Analog zu einem PC-Botnet ermöglichte der Schadcode, jedes infizierte Smartphone individuell anzusteuern. Die für einen DDoS-Angriff notwendigen Befehle verteilten die Kriminellen dann per Command & Control-Konsole.

Im Sekundentakt riefen so die ferngesteuerten Zombie-Smartphones die anvisierten Webseiten auf. An der durchgeführten Attacke, die circa sieben Stunden andauerte, waren etwa zehn Prozent der infizierten Geräte beteiligt.

Angreifer legen eigenes Botnet ungewollt offen

Die Ziele des Angriffs bleiben indes im Dunkeln. „Wir können nur spekulieren“, sagt Stefanko. „Unter dem Strich war der einzige Effekt des Angriffs, dass die Angreifer ihr Botnetz offengelegt haben. Praktisch existiert dieses DDoS-Tool nicht mehr.“ Die entsprechende App wurde an Google gemeldet und umgehend aus dem Play Store entfernt. Die Anwendung kann allerdings noch aus inoffiziellen Quellen bezogen werden. ESET Sicherheitslösungen erkennen den Trojaner als Trojan.Android/Hiddad.AJN.

„Unsere Erkennungssysteme haben wir umgehend modifiziert und weiter verbessert“, so Lukas Stefanko. „Aufgrund unserer Erfahrungen besteht nun die Möglichkeit, dass wir ähnliche Trojaner an Google melden können.“ Einige der Verbesserungen wurden bereits in die Technologien implementiert, die innerhalb von Googles App Defense Alliance zum Einsatz kommen, zu der auch ESET gehört.

Weitere Informationen und eine genauere Analyse gibt es auf WeliveSecurity:

https://www.welivesecurity.com/deutsch/2020/05/12/android-ddos-attacke-eset-webseite/

Pressekontakt
ESET
Michael Klatte
Public Relations Manager DACH
T. 03641 – 3114 - 257
michael.klatte@eset.de



Download

Die Sicherheitsexperten von ESET sind auf Presse-Veranstaltungen wie der PREVIEW viel gefragte Interview- und Gesprächspartner
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Fantasy-Game: Summoners War

Neues Gameplay, neue Funktionen
Com2uS – Das von Com2uS entwickelte Handyspiel „Summoners War“ gehört zu den weltweit erfolgreichsten Spielen seiner Art und ist für sein aktionsreiches Fantasy-Gameplay bekannt. Seinen Fans mit weltweit ...



Dreifach-Laser für atemberaubende Kontraste

Großformat auf die eigenen vier Wände
Samsung – Mit dem neuen 4K-Ultra-Kurzdistanz-Projektor „The Premiere“ verwandelt Samsung die heimischen Wände in einen privaten Kinosaal. Das neue Highlight des Lifestyle-TV-Portfolios ist auf dem ...



Klicken mit Blicken

Neue Dimension in der Interaktion mit Geräten
4tiitoo – Die Lösungen des auf Blicksteuerung bei der Computerbedienung spezialisierte Münchner Start-up von 4tiitoo ersetzen einen Großteil der Mausinteraktion am Computer-Arbeitsplatz durch ganz ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist im ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
- BITKOM - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt wurden. ...



Unbegrenzte Funkreichweite

Neues Niveau der Smart-Home-Technologie
eQ-3 – Die Grenzen zwischen Anschluss- und Übermittlungsstandards (Funk oder Bus) verschwinden im Smart Home jetzt. Der ostfriesische Smart-Home-Anbieter Homematic IP ermöglicht mit seinem Update Advanced ...



Trump & Co

Wonach die Deutschen am häufigsten googeln
PREVIEW online - SeMrush – Die deutschen Internetnutzer zeigen ein deutlich gesteigertes Interesse an der diesjährigen US-Präsidentschaftswahl als noch 2016. Die monatlichen Suchanfragen zu der „US-Wahl“ lagen im ...



1.200 Prozent: Weltweite Zunahme bei Cyber-Bedrohungen

Automatisierte Schadenbegrenzung
Lumen - Sicherheitsexperten haben in den vergangenen Monaten einen dramatischen Anstieg um 1.200 Prozent bei hochentwickelten DDoS-Angriffen (Distributed Denial of Service) verzeichnet. Die Ausfallzeiten ...



Weltinternettag 29.10.2020

Wie alles begann und wie sich das Netz entwickelt
devolo - Mehr Nutzer, mehr Daten, mehr Online-Kommunikation. In diesem außergewöhnlichen Jahr hat das Internet einmal mehr gezeigt, wie wichtig es für unseren beruflichen wie privaten Alltag inzwischen ...



Ab sofort wird auch von oben überholt

Das erste fliegende Auto der Welt kommt auf die Straße
PREVIEW online - Wurden Sie auf der Autobahn schon einmal von einem fliegenden Auto überholt? Demnächst könnte Ihnen das passieren! Der PAL-V Liberty – das erste fliegende Auto der Welt – erhielt seine Zulassung für den ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ