Artikel-Filter
HMI
IFA

Fake-Apps machen Handys zu Zombie-Phones

Smartphones sind neue Ziele für Cyber-Angriffe

ESET – Eine kriminelle „Zombie-App“ hat es bis in die normalen App-Stores geschafft. Erstmals deckte der europäische IT-Sicherheitsspezialist ESET einen DDoS-Angriff per Mobile-Botnet auf. Die Täter attackierten mit infizierten, gekaperten Zombie-Smartphones die internationale ESET-Webseite www.eset.com. Der erfolgreich abgewehrte Angriff ermöglichte es den Security-Experten, dieses neu aufkommende Angriffsszenario und die dahinterliegenden Strukturen detailliert zu analysieren.

„DDoS-Angriffe werden normalerweise immer noch über PCs oder Server realisiert. Die Zeiten ändern sich jedoch gerade“, erläutert Lukas Stefanko, Android Malware Researcher bei ESET. „Mobile Geräte werden leistungsfähiger und ihre Internetanbindung wird schneller.“ Wenn ihr Anteil am gesamten Internetdatenverkehr im Consumer-Bereich die von Computern übertreffen wird, werden Kriminelle sie noch häufiger für ihre Angriffe verwenden.

Fake-App verwandelt Handys in Zombie-Smartphones

ESETs Analysen ergaben, dass die DDoS-Attacke mithilfe einer App namens „Updates for Android“ erfolgte, die bis Januar 2020 mehr als 50.000 Downloads verzeichnete. Um der Anwendung einen legitimen Touch zu verleihen und diese zu bewerben, stellten die Kriminellen eine eigens dafür eingerichtete Webseite online.

Zudem setzten die Angreifer auf ein zweistufiges Vorgehen: In der ursprünglichen Version fehlte der Anwendung die bösartige Funktionalität. Das erklärt auch, warum es die App in den Play-Store geschafft hatte.

Jedes infizierte Handy ist individuell ansteuerbar

Erst zwei Wochen vor dem Angriff wurde die Malware per Update ausgespielt und in die installierte App implementiert. Analog zu einem PC-Botnet ermöglichte der Schadcode, jedes infizierte Smartphone individuell anzusteuern. Die für einen DDoS-Angriff notwendigen Befehle verteilten die Kriminellen dann per Command & Control-Konsole.

Im Sekundentakt riefen so die ferngesteuerten Zombie-Smartphones die anvisierten Webseiten auf. An der durchgeführten Attacke, die circa sieben Stunden andauerte, waren etwa zehn Prozent der infizierten Geräte beteiligt.

Angreifer legen eigenes Botnet ungewollt offen

Die Ziele des Angriffs bleiben indes im Dunkeln. „Wir können nur spekulieren“, sagt Stefanko. „Unter dem Strich war der einzige Effekt des Angriffs, dass die Angreifer ihr Botnetz offengelegt haben. Praktisch existiert dieses DDoS-Tool nicht mehr.“ Die entsprechende App wurde an Google gemeldet und umgehend aus dem Play Store entfernt. Die Anwendung kann allerdings noch aus inoffiziellen Quellen bezogen werden. ESET Sicherheitslösungen erkennen den Trojaner als Trojan.Android/Hiddad.AJN.

„Unsere Erkennungssysteme haben wir umgehend modifiziert und weiter verbessert“, so Lukas Stefanko. „Aufgrund unserer Erfahrungen besteht nun die Möglichkeit, dass wir ähnliche Trojaner an Google melden können.“ Einige der Verbesserungen wurden bereits in die Technologien implementiert, die innerhalb von Googles App Defense Alliance zum Einsatz kommen, zu der auch ESET gehört.

Weitere Informationen und eine genauere Analyse gibt es auf WeliveSecurity:

https://www.welivesecurity.com/deutsch/2020/05/12/android-ddos-attacke-eset-webseite/

Pressekontakt
ESET
Michael Klatte
Public Relations Manager DACH
T. 03641 – 3114 - 257
michael.klatte@eset.de



Download

Die Sicherheitsexperten von ESET sind auf Presse-Veranstaltungen wie der PREVIEW viel gefragte Interview- und Gesprächspartner
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Fantasy-Game: Summoners War

Neues Gameplay, neue Funktionen
Com2uS – Das von Com2uS entwickelte Handyspiel „Summoners War“ gehört zu den weltweit erfolgreichsten Spielen seiner Art und ist für sein aktionsreiches Fantasy-Gameplay bekannt. Seinen Fans mit ...



Dreifach-Laser für atemberaubende Kontraste

Großformat auf die eigenen vier Wände
Samsung – Mit dem neuen 4K-Ultra-Kurzdistanz-Projektor „The Premiere“ verwandelt Samsung die heimischen Wände in einen privaten Kinosaal. Das neue Highlight des Lifestyle-TV-Portfolios ist auf dem ...



Klicken mit Blicken

Neue Dimension in der Interaktion mit Geräten
4tiitoo – Die Lösungen des auf Blicksteuerung bei der Computerbedienung spezialisierte Münchner Start-up von 4tiitoo ersetzen einen Großteil der Mausinteraktion am Computer-Arbeitsplatz durch ganz ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
- BITKOM - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Schutz sensibler Daten sekundenschnell

Mobile Datensicherheit per Fingerabdruck
Lexar – Streng vertrauliche Dokumente lassen sich jetzt mit dem JumpDrive F35 einfach und schnell per Fingerabdruck schützen. Eine clevere Idee, die Lexar da umgesetzt ...



Weltpremiere: Neue Drohnen-Generation

Wie intelligente Drohnen Menschen finden
JKU – Alleine 2019 flog der Österreichische Automobilclub (ÖAMTC) mehr als 2.000 alpine Such- und Bergungseinsätze mit Helikopern. Dabei kommen Wärmebildkameras zum Einsatz, die die Differenz von ...



Die Finalisten stehen fest

Die besten Ideen der BR3 Start-up Challenge
BR3 – Für die BAYERN 3 Community sind es spannende, neue Produkte. Für die Start-ups das vielleicht wichtigste Investment ihres Lebens. Bei der Start-up Challenge von BAYERN 3 und BR24 haben Start-ups ...



Ritterschlag fürs „TikTok“ aus dem Allgäu

Pro7 setzt Filmstudio aus der Westentasche ein
PREVIEW online - Nach Sparkassen, den ersten Schulen und Universitäten, setzt jetzt auch die ProSiebenSat.1-Group das „Filmstudio aus der Westentasche“ ein. Wenn selbst ein TV-Sender die clevere Lösung des Allgäuer ...



Sicheres Öffnen - Auch von unterwegs

Türklingel auf dem Smartphone
Siedle – Wer steht vor der Haustür? Dank der Siedle App ist das jetzt – auch im Urlaub oder unterwegs – kein Geheimnis mehr. Wenn es daheim an der Haustür klingelt meldet die smarte Anwendung das ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ