Gigantisches Android-Botnetz mit 1,8 Millionen Geräten entdeckt
Ende Oktober fiel Cloudflare in den Messdaten eine vermeintliche Website auf, die sich an die Spitze der weltweit meistaufgerufenen Domains setzte. Was hier zeitweise mehr Aufrufe als die Google-Suche bekam, entpuppte sich als Steuerungsserver eines Botnetzes.
Es baut auf ähnlichem Code wie der frühere Rekordhalter "Aisuru" auf, wurde jedoch weiterentwickelt, um schwerer entdeckt zu werden. Die Schadsoftware gelangt über manipulierte APK-Dateien auf die Geräte und startet automatisch im Hintergrund. Einmal infiziert, können die Smartphones, Tablets oder TV-Boxen für verschiedenste kriminelle Zwecke missbraucht werden, etwa für DDoS-Angriffe, bei denen Server mit Anfragen überflutet und lahmgelegt werden.
Besonders gefährlich ist eine integrierte Reverse-Shell-Funktion. Sie verschafft den Angreifern direkten Kommandozeilenzugriff auf die betroffenen Geräte. So können sie weitere Schadprogramme nachladen, Dateien verändern oder beliebige Befehle ausführen. Zusätzlich dient das Botnetz als riesiger Proxy-Dienst, über den die Täter ihre wahre Herkunft verschleiern und IP-Sperren umgehen können.
Experten raten Nutzern dringend, beim Kauf von Android-Geräten auf eine offizielle Play-Protect-Zertifizierung zu achten und Billigprodukte unbekannter Hersteller zu meiden. Ebenso wichtig sind starke Passwörter, regelmäßige Firmware-Updates und das Installieren von Apps ausschließlich aus vertrauenswürdigen Quellen wie dem Google Play Store. Das sogenannte Sideloading sollte möglichst vermieden werden.
Siehe auch:
Kimwolf infiziert unzertifizierte Systeme
Das System bildete den zentralen Punkt einer gigantischen Infrastruktur, die mindestens 1,8 Millionen Android-Geräte unter Kontrolle hatte. Das Netzwerk trägt den Namen "Kimwolf" und gilt nach Einschätzung von Sicherheitsexperten als das bislang größte bekannte Android-Botnetz, berichtete das US-Magazin Toms Guide.Es baut auf ähnlichem Code wie der frühere Rekordhalter "Aisuru" auf, wurde jedoch weiterentwickelt, um schwerer entdeckt zu werden. Die Schadsoftware gelangt über manipulierte APK-Dateien auf die Geräte und startet automatisch im Hintergrund. Einmal infiziert, können die Smartphones, Tablets oder TV-Boxen für verschiedenste kriminelle Zwecke missbraucht werden, etwa für DDoS-Angriffe, bei denen Server mit Anfragen überflutet und lahmgelegt werden.
Besonders gefährlich ist eine integrierte Reverse-Shell-Funktion. Sie verschafft den Angreifern direkten Kommandozeilenzugriff auf die betroffenen Geräte. So können sie weitere Schadprogramme nachladen, Dateien verändern oder beliebige Befehle ausführen. Zusätzlich dient das Botnetz als riesiger Proxy-Dienst, über den die Täter ihre wahre Herkunft verschleiern und IP-Sperren umgehen können.
Augen auf beim Kauf
Forschern des Sicherheitsunternehmens Xlab gelang es, in die Infrastruktur von Kimwolf einzudringen und deren Ausmaß zu analysieren. Demnach richtet sich das Botnetz vor allem gegen Android-Geräte ohne Google-Zertifizierung, etwa günstige No-Name-TV-Boxen oder Tablets, die auf AOSP basieren und keine offiziellen Google-Schutzmechanismen besitzen. Viele der infizierten Geräte stehen in privaten Haushalten. Die meisten IP-Adressen wurden in Brasilien, Indien und den USA gefunden, doch insgesamt sind Systeme in mehr als 220 Ländern und Regionen betroffen.Experten raten Nutzern dringend, beim Kauf von Android-Geräten auf eine offizielle Play-Protect-Zertifizierung zu achten und Billigprodukte unbekannter Hersteller zu meiden. Ebenso wichtig sind starke Passwörter, regelmäßige Firmware-Updates und das Installieren von Apps ausschließlich aus vertrauenswürdigen Quellen wie dem Google Play Store. Das sogenannte Sideloading sollte möglichst vermieden werden.
Zusammenfassung
- Cloudflare entdeckte riesiges Android-Botnetz mit 1,8 Millionen Geräten
- Kimwolf gilt als bislang größtes bekanntes Android-Botnetz weltweit
- Verbreitung erfolgt über manipulierte APK-Dateien und läuft im Hintergrund
- Reverse-Shell-Funktion ermöglicht direkten Zugriff auf infizierte Geräte
- Vor allem ungoogle-zertifizierte Geräte in über 220 Ländern betroffen
- Experten raten zu zertifizierten Geräten und Vermeidung von Sideloading
Siehe auch:
Themen:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen