Zahlreiche Rekord-Angriffe
Die aktuellen Angriffe sind leider keine Einzelfälle. Wie blog.botfrei.de dazu berichtete gab es bereits im vergangenen Jahr zahlreiche Rekord-Angriffe. So formierten sich im vergangenen Jahr abertausende IoT-Geräte zu Botnetzen. Bekannt wurden unter anderem Mirai, Hajime und Brickerbot, die gemeinsam gefährliche Angriffe durchführten.
Die Malware „WireX“ begann Anfang August mit kleineren Angriffen auf das Internet. Nur wenige Wochen später konnten die Experten bereits ein Botnetz von mehreren tausend infizierten Android-Geräten registrieren. Ziel dieses gewaltigen Botnetzes wurden nun große Webseiten, die mit gezielten DDoS-Attacken lahmgelegt wurden.
Wie geschieht eine Infektion?
Es sind mehr als 300 verschiedene Apps im Google Play Store vorhanden, die mit der Malware WireX infiziert sind. Die Malware tarnt sich als scheinbar harmloses Programm wie z.B. Video-Player, Klingelton oder einfaches Tool wie ein Dateimanager. Nach der Installation beginnt die Malware unbemerkt vom Nutzer mit ihrer Arbeit. Das bedeutet, dass das eingeschaltete Gerät von Cyber-Kriminellen von außen befehligt werden und als Teil eines Botnetzes zu DDoS-Attacken missbraucht werden kann.
Forscher von Akami, Cloudflare, Flashpoint, Google, Team Cymru und andere Firmen aus der Industrie arbeiten seit Bekanntwerden zusammen, um das Botnetz zu bekämpfen. In einem gemeinsamen Blogpost werden Informationen gesammelt und ausgewertet. Laut den Erkenntnissen könnten derzeit bis zu 70.000 Geräte in 100 Ländern kompromittiert sein. Einige Angriffe sollen auch mit Lösegeldforderungen verbunden gewesen sein. Zwischenzeitlich wurde auch Google von den Vorgängen informiert, um die fragliches Apps aus dem Store zu entfernen.
Was können Anwender tun?
Blog.botfrei.de empfiehlt folgende Grundregeln:
Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein.
Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muss der Benutzer die Installation selbst genehmigen
Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät
botfrei empfiehlt den Einsatz einer IT-Sicherheits-Lösung auf dem Smartphone!
Es hat nichts mit Partiotismus zu tun, wenn wir unseren Lesern den Einsatz von Produkten aus dem deutschsprachigen Raum empfehlen. Deutsche Hersteller kennen den Markt und die Cyberbedrohungen im DACH-Raum einfach besser. Daher lautet unsere Empfehlung: Greifen Sie auf Produkte aus dem deutschsprachigen Raum zurück – wir stellen Ihnen heute die Lösungen der Hersteller Avira und GDATA vor – beide mit dem Gütesiegel: „Made in Germany“.
Schützen Sie Ihr Android-Gerät und installieren Sie als Grundschutz unseren Botfrei EU-Cleaner Mobile von GData.
Weitere Tipps vom Botfrei-Team:
Halten Sie die Firmware des Gerätes immer aktuell.
Installieren Sie auf dem Smartphone eine Antiviren Software
Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetteten Links bzw. mit dubiosen Anhängen
Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.
Weiterführende Links:
blog.cloudflare.com: The WireX Botnet: How Industry Collaboration Disrupted a DDoS Attack
blog.botfrei.de: Android-Geräte starten DDoS-Angriffe auf Webseiten
