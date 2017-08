Der durchschnittliche Smartphone-Nutzer in den USA installiert zwischen keiner und anderthalb neue Apps im Monat. Auch in anderen Ländern geht der Trend zu weniger Apps. Da hat es eine als App getarnte Schadsoftware schwer, sich schnell zu verbreiten, sollte man meinen. Doch das Gegenteil ist der Fall: Am Montag gaben Google, die Netzwerkbetreiber Cloudflare und Dyn sowie die Sicherheitsunternehmen Akamai, Flashpoint, RiskIQ und Team Cymru bekannt, ein neues Botnetz namens WireX im Betriebssystem Android ausfindig gemacht und gemeinsam bekämpft zu haben.

Ein Botnetz bezeichnet eine Sammlung kompromittierter Geräte, die ein Angreifer aus der Ferne kontrollieren kann, ohne dass die Besitzer es merken. So können sie beispielsweise Hunderttausende Computer gleichzeitig dazu bringen, eine bestimmte Website aufzurufen, und sie mit zu vielen gleichzeitigen Anfragen zum Erliegen bringen – sogenannte DDoS-Angriffe. Ursprünglich bestanden Botnetze vor allem aus PCs, die mit Schadsoftware infiziert wurden. In den vergangenen Jahren wurde auch das Internet der Dinge zum Ziel von Angreifern. Vergangenen Oktober infizierte das Mirai-Botnetz schlecht gesicherte Sicherheitskameras, Kühlschränke und digitale Videorekorder. Bis zu 300.000 betroffene Geräte legten schließlich Plattformen wie Twitter und Netflix kurzzeitig lahm.

Im aktuellen Fall von WireX waren keine PCs oder smarten Haushaltsgeräte betroffen, sondern Smartphones. Es sei eines der größten Botnetze, die bislang dem Android-System entsprangen, sagt Justin Paine von Cloudflare im Gespräch mit dem IT-Portal Ars Technica. Das bestätigt den Trend von Schadsoftware auf mobilen Geräten: Die App Stores sind immer noch attraktiv für Cyberkriminelle. Es zeigt aber auch, dass nun sogar konkurrierende Unternehmen zusammenarbeiten, um sie zu bekämpfen.Das war bislang nicht immer der Fall, denn exklusive Entdeckungen von Sicherheitslücken haben stets auch einen Marketingeffekt.



300 schadhafte Android-Apps

Anfang August beobachteten die Sicherheitsforscher erste Angriffe. Eine Woche später kontrollierte das WireX-Netzwerk bis zu 120.000 Geräte in 100 Ländern, die 20.000 Anfragen pro Sekunde senden konnten. "Wir glauben, das Botnetz steckte noch in den Kinderschuhen, als wir es entdeckt haben", sagt Justin Paine.

Die Experten untersuchten die Angriffe und fanden Hinweise darauf, dass sie über das Android-Betriebssystem kamen. Letztlich konnten die Forscher rund 300 Apps in Googles Play Store identifizieren, die den gleichen WireX-Schadcode enthielten. Sie waren als Mediaplayer, Dateimanager oder als Angebot für Klingeltöne getarnt und so programmiert, dass sie ausschließlich im Hintergrund funktionierten. Selbst wenn die Smartphone-Besitzer die App nicht aktiv nutzten, konnten die Angreifer auf sie zugreifen, solange die Nutzer online waren.