Artikel-Filter
HMI
IFA

Fake-Apps machen Handys zu Zombie-Phones

Smartphones sind neue Ziele für Cyber-Angriffe

ESET – Eine kriminelle „Zombie-App“ hat es bis in die normalen App-Stores geschafft. Erstmals deckte der europäische IT-Sicherheitsspezialist ESET einen DDoS-Angriff per Mobile-Botnet auf. Die Täter attackierten mit infizierten, gekaperten Zombie-Smartphones die internationale ESET-Webseite www.eset.com. Der erfolgreich abgewehrte Angriff ermöglichte es den Security-Experten, dieses neu aufkommende Angriffsszenario und die dahinterliegenden Strukturen detailliert zu analysieren.

„DDoS-Angriffe werden normalerweise immer noch über PCs oder Server realisiert. Die Zeiten ändern sich jedoch gerade“, erläutert Lukas Stefanko, Android Malware Researcher bei ESET. „Mobile Geräte werden leistungsfähiger und ihre Internetanbindung wird schneller.“ Wenn ihr Anteil am gesamten Internetdatenverkehr im Consumer-Bereich die von Computern übertreffen wird, werden Kriminelle sie noch häufiger für ihre Angriffe verwenden.

Fake-App verwandelt Handys in Zombie-Smartphones

ESETs Analysen ergaben, dass die DDoS-Attacke mithilfe einer App namens „Updates for Android“ erfolgte, die bis Januar 2020 mehr als 50.000 Downloads verzeichnete. Um der Anwendung einen legitimen Touch zu verleihen und diese zu bewerben, stellten die Kriminellen eine eigens dafür eingerichtete Webseite online.

Zudem setzten die Angreifer auf ein zweistufiges Vorgehen: In der ursprünglichen Version fehlte der Anwendung die bösartige Funktionalität. Das erklärt auch, warum es die App in den Play-Store geschafft hatte.

Jedes infizierte Handy ist individuell ansteuerbar

Erst zwei Wochen vor dem Angriff wurde die Malware per Update ausgespielt und in die installierte App implementiert. Analog zu einem PC-Botnet ermöglichte der Schadcode, jedes infizierte Smartphone individuell anzusteuern. Die für einen DDoS-Angriff notwendigen Befehle verteilten die Kriminellen dann per Command & Control-Konsole.

Im Sekundentakt riefen so die ferngesteuerten Zombie-Smartphones die anvisierten Webseiten auf. An der durchgeführten Attacke, die circa sieben Stunden andauerte, waren etwa zehn Prozent der infizierten Geräte beteiligt.

Angreifer legen eigenes Botnet ungewollt offen

Die Ziele des Angriffs bleiben indes im Dunkeln. „Wir können nur spekulieren“, sagt Stefanko. „Unter dem Strich war der einzige Effekt des Angriffs, dass die Angreifer ihr Botnetz offengelegt haben. Praktisch existiert dieses DDoS-Tool nicht mehr.“ Die entsprechende App wurde an Google gemeldet und umgehend aus dem Play Store entfernt. Die Anwendung kann allerdings noch aus inoffiziellen Quellen bezogen werden. ESET Sicherheitslösungen erkennen den Trojaner als Trojan.Android/Hiddad.AJN.

„Unsere Erkennungssysteme haben wir umgehend modifiziert und weiter verbessert“, so Lukas Stefanko. „Aufgrund unserer Erfahrungen besteht nun die Möglichkeit, dass wir ähnliche Trojaner an Google melden können.“ Einige der Verbesserungen wurden bereits in die Technologien implementiert, die innerhalb von Googles App Defense Alliance zum Einsatz kommen, zu der auch ESET gehört.

Weitere Informationen und eine genauere Analyse gibt es auf WeliveSecurity:

https://www.welivesecurity.com/deutsch/2020/05/12/android-ddos-attacke-eset-webseite/

Pressekontakt
ESET
Michael Klatte
Public Relations Manager DACH
T. 03641 – 3114 - 257
michael.klatte@eset.de



Download

Die Sicherheitsexperten von ESET sind auf Presse-Veranstaltungen wie der PREVIEW viel gefragte Interview- und Gesprächspartner
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Fantasy-Game: Summoners War

Neues Gameplay, neue Funktionen
Com2uS – Das von Com2uS entwickelte Handyspiel „Summoners War“ gehört zu den weltweit erfolgreichsten Spielen seiner Art und ist für sein aktionsreiches Fantasy-Gameplay bekannt. Seinen Fans mit weltweit ...



Dreifach-Laser für atemberaubende Kontraste

Großformat auf die eigenen vier Wände
Samsung – Mit dem neuen 4K-Ultra-Kurzdistanz-Projektor „The Premiere“ verwandelt Samsung die heimischen Wände in einen privaten Kinosaal. Das neue Highlight des Lifestyle-TV-Portfolios ist auf dem ...



Klicken mit Blicken

Neue Dimension in der Interaktion mit Geräten
4tiitoo – Die Lösungen des auf Blicksteuerung bei der Computerbedienung spezialisierte Münchner Start-up von 4tiitoo ersetzen einen Großteil der Mausinteraktion am Computer-Arbeitsplatz durch ganz ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist im ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
- BITKOM - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt wurden. ...



Wenn Mickey Mouse & Darth Vader die Pandemie treiben

Mit Stift und Zetteln gegen Corona
PREVIEW online - Das derzeit größte Problem bei der Verbreitung des Corona-Virus sind Partys, private Zusammenkünfte, Restaurant-, Kneipen- und Bar-Besuche. Jeder kennt es aus eigener Erfahrung: Noch immer werden oft ...



Bye, bye Excel - Geschäfte intelligent steuern

Kompetente Finanzentscheidungen im digitalen Zeitalter
Agicap – Innovative Echtzeit-Technologie statt unübersichtliche Tabellen - das französische FinTech Agicap will nun auch den deutschen Markt mit seiner Cashflow-Management-Software erobern. Diese bietet ...



Kabelloses Laden im Auto

Innovative Handy-Technologie
ESR – Das weltweit tätige Technologieunternehmen ESR hat die weltweit erste MagSafe-kompatible Autohalterung für kabelloses Laden auf den Markt gebracht. Die Halterung ist Teil des HaloLock-Systems mit ...



2021: Trend zur beschleunigten Tech-Entwicklung

Firmen müssen anpassungsfähig & kreativ sein
Forrester – Unternehmen werden zunehmend in Technologie investieren, um ihre Mitarbeiter bestmöglich auszustatten und neue Erfahrungen anzubieten. Sie werden ihren Einsatz von technologiegetriebenen ...



Digitaler Vorreiter: AR / VR für alle

Flexibel und kostengünstig einsetzbar
DTAG – Die rooom AG aus Jena gewinnt mit ihren Lösungen für AR-, VR- und 3D-Inhalte in der Kategorie Digitale Produkte und Dienstleistungen den Digital Champions Award, den Europas größte ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ