x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Fake-Apps machen Handys zu Zombie-Phones

Smartphones sind neue Ziele für Cyber-Angriffe

ESET – Eine kriminelle „Zombie-App“ hat es bis in die normalen App-Stores geschafft. Erstmals deckte der europäische IT-Sicherheitsspezialist ESET einen DDoS-Angriff per Mobile-Botnet auf. Die Täter attackierten mit infizierten, gekaperten Zombie-Smartphones die internationale ESET-Webseite www.eset.com. Der erfolgreich abgewehrte Angriff ermöglichte es den Security-Experten, dieses neu aufkommende Angriffsszenario und die dahinterliegenden Strukturen detailliert zu analysieren.

„DDoS-Angriffe werden normalerweise immer noch über PCs oder Server realisiert. Die Zeiten ändern sich jedoch gerade“, erläutert Lukas Stefanko, Android Malware Researcher bei ESET. „Mobile Geräte werden leistungsfähiger und ihre Internetanbindung wird schneller.“ Wenn ihr Anteil am gesamten Internetdatenverkehr im Consumer-Bereich die von Computern übertreffen wird, werden Kriminelle sie noch häufiger für ihre Angriffe verwenden.

Fake-App verwandelt Handys in Zombie-Smartphones

ESETs Analysen ergaben, dass die DDoS-Attacke mithilfe einer App namens „Updates for Android“ erfolgte, die bis Januar 2020 mehr als 50.000 Downloads verzeichnete. Um der Anwendung einen legitimen Touch zu verleihen und diese zu bewerben, stellten die Kriminellen eine eigens dafür eingerichtete Webseite online.

Zudem setzten die Angreifer auf ein zweistufiges Vorgehen: In der ursprünglichen Version fehlte der Anwendung die bösartige Funktionalität. Das erklärt auch, warum es die App in den Play-Store geschafft hatte.

Jedes infizierte Handy ist individuell ansteuerbar

Erst zwei Wochen vor dem Angriff wurde die Malware per Update ausgespielt und in die installierte App implementiert. Analog zu einem PC-Botnet ermöglichte der Schadcode, jedes infizierte Smartphone individuell anzusteuern. Die für einen DDoS-Angriff notwendigen Befehle verteilten die Kriminellen dann per Command & Control-Konsole.

Im Sekundentakt riefen so die ferngesteuerten Zombie-Smartphones die anvisierten Webseiten auf. An der durchgeführten Attacke, die circa sieben Stunden andauerte, waren etwa zehn Prozent der infizierten Geräte beteiligt.

Angreifer legen eigenes Botnet ungewollt offen

Die Ziele des Angriffs bleiben indes im Dunkeln. „Wir können nur spekulieren“, sagt Stefanko. „Unter dem Strich war der einzige Effekt des Angriffs, dass die Angreifer ihr Botnetz offengelegt haben. Praktisch existiert dieses DDoS-Tool nicht mehr.“ Die entsprechende App wurde an Google gemeldet und umgehend aus dem Play Store entfernt. Die Anwendung kann allerdings noch aus inoffiziellen Quellen bezogen werden. ESET Sicherheitslösungen erkennen den Trojaner als Trojan.Android/Hiddad.AJN.

„Unsere Erkennungssysteme haben wir umgehend modifiziert und weiter verbessert“, so Lukas Stefanko. „Aufgrund unserer Erfahrungen besteht nun die Möglichkeit, dass wir ähnliche Trojaner an Google melden können.“ Einige der Verbesserungen wurden bereits in die Technologien implementiert, die innerhalb von Googles App Defense Alliance zum Einsatz kommen, zu der auch ESET gehört.

Weitere Informationen und eine genauere Analyse gibt es auf WeliveSecurity:

https://www.welivesecurity.com/deutsch/2020/05/12/android-ddos-attacke-eset-webseite/

Pressekontakt
ESET
Michael Klatte
Public Relations Manager DACH
T. 03641 – 3114 - 257
michael.klatte@eset.de



Download

Die Sicherheitsexperten von ESET sind auf Presse-Veranstaltungen wie der PREVIEW viel gefragte Interview- und Gesprächspartner
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
Bochum - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Bliggit: Wuppertals 360-Grad-City-Plattform

1 Klick mehr zur SmartCity
Bliggit - Vom Stadtwerk zum Infrastrukturdienstleister, vom klassischen lokalen Versorger zum Treiber der Digitalisierung in der Stadt: Gemeinsam mit der Stadtsparkasse Wuppertal haben die WSW Wuppertaler ...



Programmiere die Zukunft mit Deinen Ideen

HPI-Schülerkolleg 2021/22 startet
HPI - Für Teilnehmende des HPI-Schülerkollegs öffnet sich jeden zweiten Dienstag der große Grafikpoolraum auf dem Campus Griebnitzsee: Hier im geschwungenen Hauptgebäude des Hasso-Plattner-Instituts ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist ...



Die Fertigungsrevolutionierer

Mech-Mind schließt Serie-C-Finanzierung ab
Mech-Mind – Mit einer Gesamtfinanzierung von mehr als 100 Mio. USD leistet Mech-Mind durch die Kombination von Künstlicher Intelligenz (KI) und Industrierobotik Pionierarbeit für die nächste Stufe ...



Funding-Welle rollt über Deutschland

Finanzierungsboom für Start-ups
Capital - Die Gründerszene erlebt zurzeit eine Funding-Welle: Seit Beginn des Jahres haben deutsche Start-ups knapp 6 Mrd. Euro eingesammelt, wie aus einer Auswertung des Analysedienstes Pitchbook für ...



5G Studie: Europa abgehängt

Entscheidende Rolle bei der Digitalisierung
Ericsson – Die Prognose der 20. Ausgabe des Ericsson Mobility Reports unterstreicht die Erwartung, dass 5G sich zur am schnellsten etablierten Mobilfunkgeneration entwickeln wird. Die Autoren der Studie ...



Luftreinheit neu gedacht

Innenräume völlig viren- und keimfrei machen
Dornier New Tech - Absolute Luftsicherheit in geschlossenen Räumen: Das neue Filtersystem der Dornier New Technologies GmbH (Rietberg) eliminiert jede Art von Viren, Bakterien, Keimen, Pilzsporen und ...



eRezept und VideoCall mit den Hausarzt

Profitieren von digitaler Medizin
PREVIEW online - Sprechstunden per Video, Rezepte aufs Smartphone, Krankenakten und Impfpass in elektronischer Form: Die Digitalisierung der Medizin schreitet endlich voran. Schon jetzt machen digitale Anwendungen das ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ