x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Fake-Apps machen Handys zu Zombie-Phones

Smartphones sind neue Ziele für Cyber-Angriffe

ESET – Eine kriminelle „Zombie-App“ hat es bis in die normalen App-Stores geschafft. Erstmals deckte der europäische IT-Sicherheitsspezialist ESET einen DDoS-Angriff per Mobile-Botnet auf. Die Täter attackierten mit infizierten, gekaperten Zombie-Smartphones die internationale ESET-Webseite www.eset.com. Der erfolgreich abgewehrte Angriff ermöglichte es den Security-Experten, dieses neu aufkommende Angriffsszenario und die dahinterliegenden Strukturen detailliert zu analysieren.

„DDoS-Angriffe werden normalerweise immer noch über PCs oder Server realisiert. Die Zeiten ändern sich jedoch gerade“, erläutert Lukas Stefanko, Android Malware Researcher bei ESET. „Mobile Geräte werden leistungsfähiger und ihre Internetanbindung wird schneller.“ Wenn ihr Anteil am gesamten Internetdatenverkehr im Consumer-Bereich die von Computern übertreffen wird, werden Kriminelle sie noch häufiger für ihre Angriffe verwenden.

Fake-App verwandelt Handys in Zombie-Smartphones

ESETs Analysen ergaben, dass die DDoS-Attacke mithilfe einer App namens „Updates for Android“ erfolgte, die bis Januar 2020 mehr als 50.000 Downloads verzeichnete. Um der Anwendung einen legitimen Touch zu verleihen und diese zu bewerben, stellten die Kriminellen eine eigens dafür eingerichtete Webseite online.

Zudem setzten die Angreifer auf ein zweistufiges Vorgehen: In der ursprünglichen Version fehlte der Anwendung die bösartige Funktionalität. Das erklärt auch, warum es die App in den Play-Store geschafft hatte.

Jedes infizierte Handy ist individuell ansteuerbar

Erst zwei Wochen vor dem Angriff wurde die Malware per Update ausgespielt und in die installierte App implementiert. Analog zu einem PC-Botnet ermöglichte der Schadcode, jedes infizierte Smartphone individuell anzusteuern. Die für einen DDoS-Angriff notwendigen Befehle verteilten die Kriminellen dann per Command & Control-Konsole.

Im Sekundentakt riefen so die ferngesteuerten Zombie-Smartphones die anvisierten Webseiten auf. An der durchgeführten Attacke, die circa sieben Stunden andauerte, waren etwa zehn Prozent der infizierten Geräte beteiligt.

Angreifer legen eigenes Botnet ungewollt offen

Die Ziele des Angriffs bleiben indes im Dunkeln. „Wir können nur spekulieren“, sagt Stefanko. „Unter dem Strich war der einzige Effekt des Angriffs, dass die Angreifer ihr Botnetz offengelegt haben. Praktisch existiert dieses DDoS-Tool nicht mehr.“ Die entsprechende App wurde an Google gemeldet und umgehend aus dem Play Store entfernt. Die Anwendung kann allerdings noch aus inoffiziellen Quellen bezogen werden. ESET Sicherheitslösungen erkennen den Trojaner als Trojan.Android/Hiddad.AJN.

„Unsere Erkennungssysteme haben wir umgehend modifiziert und weiter verbessert“, so Lukas Stefanko. „Aufgrund unserer Erfahrungen besteht nun die Möglichkeit, dass wir ähnliche Trojaner an Google melden können.“ Einige der Verbesserungen wurden bereits in die Technologien implementiert, die innerhalb von Googles App Defense Alliance zum Einsatz kommen, zu der auch ESET gehört.

Weitere Informationen und eine genauere Analyse gibt es auf WeliveSecurity:

https://www.welivesecurity.com/deutsch/2020/05/12/android-ddos-attacke-eset-webseite/

Pressekontakt
ESET
Michael Klatte
Public Relations Manager DACH
T. 03641 – 3114 - 257
michael.klatte@eset.de



Download

Die Sicherheitsexperten von ESET sind auf Presse-Veranstaltungen wie der PREVIEW viel gefragte Interview- und Gesprächspartner
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Bliggit: Wuppertals 360-Grad-City-Plattform

1 Klick mehr zur SmartCity
Bliggit - Vom Stadtwerk zum Infrastrukturdienstleister, vom klassischen lokalen Versorger zum Treiber der Digitalisierung in der Stadt: Gemeinsam mit der Stadtsparkasse Wuppertal haben die WSW Wuppertaler ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
- BITKOM - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Programmiere die Zukunft mit Deinen Ideen

HPI-Schülerkolleg 2021/22 startet
HPI - Für Teilnehmende des HPI-Schülerkollegs öffnet sich jeden zweiten Dienstag der große Grafikpoolraum auf dem Campus Griebnitzsee: Hier im geschwungenen Hauptgebäude des Hasso-Plattner-Instituts ...



Fantasy-Game: Summoners War

Neues Gameplay, neue Funktionen
Com2uS – Das von Com2uS entwickelte Handyspiel „Summoners War“ gehört zu den weltweit erfolgreichsten Spielen seiner Art und ist für sein aktionsreiches Fantasy-Gameplay bekannt. Seinen Fans mit ...



Dreifach-Laser für atemberaubende Kontraste

Großformat auf die eigenen vier Wände
Samsung – Mit dem neuen 4K-Ultra-Kurzdistanz-Projektor „The Premiere“ verwandelt Samsung die heimischen Wände in einen privaten Kinosaal. Das neue Highlight des Lifestyle-TV-Portfolios ist auf dem ...



Weltweit erfolgreichste Start-up-Rampe

98 Start-ups starten bei Plug and Play
Plug and Play – 98 Start-ups sind in den Frühjahrs-Chargen 2021 von Plug and Play aufgenommen worden. Rund die Hälfte der ausgewählten Start-ups sind außerhalb der USA ansässig und repräsentieren ...



Nahezu jedes Devise öffnet Hackern die Türen

Sicherheitslücken in IoT-Geräten
IoT Inspector – Ob Überwachungskameras für Häuser und Firmen, Babycams, der Saugroboter, vernetzte Maschinen oder die smarte Schließanlage zuhause: Immer öfter finden IoT-Geräte den Weg in ...



Digitale Kontaktverfolgung

So können Gastronomie & Co wieder öffnen
Bochum – Wieder einmal geht Bochum voran. Die von der Kölner Firma Railslove in Zusammenarbeit mit der Bochumer Softwareschmiede 9elements entwickelte App unterstützt Gewerbetreibende in Corona-Zeiten ...



Von der Geschäftsidee zum Unicorn

Wie gründet man erfolgreich?
HPI – Es ist die Erfolgsgeschichte für die deutsche Start-up-Szene zum Anfang des Jahres: Im Januar gab das Start-up Signavio seine Übernahme durch den Software-Konzern SAP für eine Milliarde Euro ...



Stadt - Land - DatenFluss

Digitale Bildung für alle
VHS - Die digitale Datenwelt spielend begreifen. Mit diesem Ziel hat der Deutsche Volkshochschul-Verband (DVV) die App "Stadt | Land | DatenFluss" entwickelt. Die kostenfreie App ist Teil der "Initiative ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ