Mobile Security: DDoS-Attacken per Mobile-Botnet

Konventioneller Weise werden DDoS-Angriffe über Rechner oder Server realisiert, jedoch gibt es eine Trendwende: Der IT-Sicherheitsspezialist ESET deckte dieses Jahr einen DDoS-Angriff per Mobile-Botnet auf. Das verwundert kaum, werden mobile Endgeräte doch immer leistungsfähiger bei immer schneller werdender Internetverbindung. Mobile Security gewinnt an Relevanz.

Mobile Security: Malware macht mobil

Ein kleiner Rückblick auf die vergangenen Jahre fördert eine interessante Entwicklung zutage: Der Security-Spezialist Kaspersky entdeckte im Jahre 2018 sagenhafte 116,5 Millionen Angriffe, die auf mobile Schädlinge zurückgehen. Im Jahre 2019 waren es mit weltweit 80 Millionen Angriffen deutlich weniger. Dies sei kein Grund zur Entwarnung, erklärt das russische Softwareunternehmen, denn die eingesetzte mobile Malware scheint zweckgebundener zu werden.

Das Smartphone findet privat wie beruflich immer häufiger Einsatz, die „Always-on“-Mentalität macht mobile Malware für Cyberkriminelle sehr reizvoll. In 2019 war das Verteilen der Malware über offizielle App Stores extrem beliebt. Dabei sind gerade jene Nutzer*innen gefährdet, die auf eine Sicherheitslösung auf dem mobilen Endgerät verzichten. Victor Chebyshev, Kaspersky-Sicherheitsexperte, erklärt: „Die Ergebnisse des Reports zeigen vor allem zwei Trends in Bezug auf mobile Malware im Jahr 2019. Erstens: Wir haben festgestellt, dass es häufiger Angriffe auf die persönlichen Daten der Nutzer gab; und zweitens: Es wurden vermehrt Trojaner in den beliebtesten App-Stores gefunden.“

G DATA: Smartphone als digitaler Pandemie-Helfer

Im aktuellen Mobile Malware Report vom Cyber-Defense-Unternehmen G DATA zeigt sich, dass schädliche Android-Apps im Sekundentakt im App Store landen: Alle acht Sekunden wird eine neue Android-App veröffentlicht, die Schadsoftware enthält. Tim Berghoff, Security Evangelist im Hause G DATA, erklärt eine aktuell zusätzliche Komponente: „Das Smartphone hat in der Pandemie noch einmal mehr an Bedeutung als digitaler Helfer im Alltag gewonnen. So haben mehr Menschen die Möglichkeit des kontaktlosen Bezahlens mit dem Smartphone genutzt. Das Smartphone ist zugleich berufliche Kommunikationszentrale, Verbindung zu Freunden und Verwandten und auch Bezahl-Terminal.“

So sei eine aktuelle Masche, Corona-Tracker in den App Store zu stellen. „Aber verborgen hinter der praktischen Übersicht mit Infektionszahlen in Echtzeit laden sich Nutzer, Adware oder im schlimmsten Fall sogar Ransomware auf ihr mobiles Gerät“, warnt G DATA. Allein in den ersten sechs Monaten dieses Jahres wurden von dem Security-Spezialisten „mehr als zwei Millionen Android-Apps mit Malware und damit durchschnittlich mehr als 11.000 Apps pro Tag“ aufgespürt. Malware kann der Beginn der Kaperung des Smartphones sein, weshalb Mobile Security neuen Stellenwert bekommen sollte.

Die Gefahr von Mobile Botnets

Als Botnet bezeichnet man ein Netzwerk aus Geräten wie Computern oder auch mobilen Endgeräten, das für Routineaufgaben verwendet wird. Man unterscheidet gut- und bösartige Botnets. Mit dem Projekt SETI@home hat die Berkeley University ein gutartiges Botnet geschaffen, welches die Rechenkraft des Netzwerks nutzt, um nach außerirdischem Leben zu suchen. Ein prominentes Beispiel für ein bösartiges Botnetz ist das Mirai Botnet.

Botnets werden häufig für Denial of Service-Angriffe (DoS- oder DDoS-Angriffe) genutzt: Die im Netzwerk enthaltene Rechenpower wird dafür genutzt, derartig immensen Traffic auf einer Zielwebsite zu erzeugen, dass die Server überlastet sind. In der Folge ist das Online-Angebot nicht mehr erreichbar, was für Seitenbetreiber zu finanziellen Einbußen, aber auch zu Rufschädigung führen kann.

Mobile Security: WireX Botnet nutzte Android-Apps

Dass mit leistungsfähigeren Geräten, die nahezu immer online sind, auch Smartphones gekapert und zu Zombie-Geräten gemacht werden können, zeigte sich bereits 2017, als das WireX Botnet aufgedeckt werden konnte. Seinerzeit befanden sich rund 300 verschiedene Android-Apps von den Cyberkriminellen im Google Play Store – sie wirkten alle harmlos und waren kostenfrei verfügbar.

Binnen kurzer Zeit führten diese Apps zu mehr als 100.000 infizierten Geräten in über 100 Ländern. Wer eine dieser Apps installiert hatte, hatte sein Android-Gerät damit in einen der zahlreichen WireX-Zombies verwandelt – völlig unbemerkt vom Besitzer konnten die Geräte ferngesteuert als Angriffstools missbraucht werden. Nur durch den Einsatz einer Allianz aus Sicherheitsfirmen war es möglich, das WireX Botnet aufzudecken und diesen großangelegten Angriff zu stoppen.

Cyberangriffe, wie DDoS-Attacke per Smartphone

Anfang Oktober berichtete der europäische IT-Sicherheitsspezialist ESET über das Aufdecken eines DDoS-Angriffs per Mobile Botnet. Gekaperte Zombie-Smartphones wurden von den Cyberkriminellen dafür genutzt, die ESET-eigene Website eset.com anzugreifen – die ideale Gelegenheit für den Sicherheitsspezialisten, sich das Angriffsszenario genauer zu betrachten.

Die gewonnenen Erkenntnisse erklärt Lukas Stefanko, seines Zeichens Android Malware Researcher im Hause ESET: „DDoS-Angriffe werden normalerweise immer noch über PCs oder Server realisiert. Die Zeiten ändern sich jedoch gerade. Mobile Geräte werden leistungsfähiger und ihre Internetanbindung wird schneller. Wenn ihr Anteil am gesamten Internetdatenverkehr im Consumer-Bereich die von Computern übertreffen wird, werden Kriminelle sie noch häufiger für ihre Angriffe verwenden.“

Die Analysen zeigten, dass sich die Cyberkriminellen der App „Updates for Android“ für ihre DDoS-Attacke bediente. Bis Januar 2020 wurden bereits über 50.000 Downloads für diese App verzeichnet! Die Angreifer nutzten die leider lasche App Store-Politik von Google aus: In einer ersten Version luden die Angreifer eine saubere Version der App in den Store, gänzlich ohne bösartige Funktionalität. Per Update wurde dann die Malware in die App implementiert, womit die Schadsoftware auch auf die Smartphones wanderte.

Wie beim konventionellen Botnet funktioniert es auch beim Mobile Botnet, dass jedes infizierte Smartphone individuell angesteuert werden konnte. Per Command & Control Konsole konnten die Kriminellen die für den DDoS-Angriff notwendigen Befehle verteilen, um anvisierte Websites dann im Sekundentakt durch die ferngesteuerten Zombie-Smartphones aufrufen zu lassen. Nach einer Meldung an Google verschwand die App aus dem Play Store, jedoch lässt sich die Anwendung noch aus inoffiziellen Quellen beziehen.

Mobile Security: Schützen Sie sich!

Wir verfügen heutzutage über extrem leistungsstarke mobile Endgeräte: Smartphone und Tablet sind zum ständigen Begleiter geworden, ersetzen hier und da durchaus schon den konventionellen Rechner und sind nahezu 24/7 online. Das schreit einerseits nach immenser Flexibilität, andererseits jedoch auch nach Cyberkriminellen, die sich die zum Teil noch fehlende Kompetenz auf dem Gebiet der Mobile Security zunutze macht. Mit den folgenden Tipps können Sie Ihre Mobile Security erfolgreich steigern, um so zu verhindern, Ziel derartiger Angriffe zu werden:

• Offizielle Quellen: Viele Apps erleichtern den Alltag, im Privaten genauso wie im Beruf. Nichts spricht dagegen, diese Alltagserleichterung auch zu nutzen. Aber: Beziehen Sie Ihre Apps aus offiziellen Quellen. Für Android-Geräte ist das Googles Play Store, für iOS-Geräte Apples iTunes. Um zu verhindern, dass andere Nutzer*innen des Geräts Apps aus inoffiziellen Quellen laden – etwa wenn der Sprössling das Tablet mitnutzen möchte oder mehrere Kolleg*innen Zugriff auf ein Gerät haben – können Sie die Installation von Apps aus unbekannten Quellen in den Einstellungen Ihres Smartphones oder Tablets unterbinden.
• Updates sofort einspielen: Erhalten Sie Benachrichtigungen zu System- oder App-Updates, schieben Sie diese bitte nicht auf die lange Bank, sondern spielen Sie sie zeitnah ein. Denn Updates können bestehende Sicherheitslücken schließen. Auch hier gilt: Laden Sie Updates nie von externen Ressourcen herunter! In den Einstellungen Ihres Smartphones oder Tablets können Sie bestimmen, dass Updates automatisch eingespielt werden. So können Sie nichts vergessen und sowohl Ihr System als auch Ihre Apps sind immer aktuell.
• Sicherheitslösung: Setzen Sie auf eine zuverlässige Sicherheitslösung, um Schutz vor einer Vielzahl von Bedrohungen zu erhalten. Lesen Sie Bewertungen und Tests, um effektive Antiviren-Lösung für Ihr Gerät zu finden.