WireX-Botnet infizierte zehntausende Android-Smartphones (29. August 2017/15:10) Sicherheitsexperten haben ein Botnet namens WireX entdeckt, das Android-Smartphones zum Ausführen von Cyberattacken missbrauchte. Vier Technologie-Firmen in den USA entdeckten ein groß angelegtes Netzwerk von infizierten Android Smartphones und hebelten es aus. Das illegale Botnet sollte sogenannte DDoS-Attacken ausführen, bei denen Websites mit einer riesigen Mengen von unsinnigen Datenanfragen überschüttet und somit in die Knie gezwungen werden, teilten die Unternehmen mit. Google wurde von den Firmen gewarnt, dass sich die Schadsoftware im Google Play Store befand. Daraufhin habe der Android-Anbieter rund 300 der betroffenen Apps aus dem Play-Store gelöscht sowie von den infizierten Geräten entfernt. Die Apps hatten Namen wie "Device Analysis", "Data Storage" und "Package Manager", auch angebliche Medienplayer sind darunter. Eine komplette Liste der Apps veröffentlicht Cloudflare nicht. Der Name der zugrunde liegenden App hingegen ist öffentlich: twdlphqg_v1.3.5_apkpure.com.apk. Immer die gleichen 26 Buchstaben, wenn auch in jeweils zufälliger Reihenfolge. Zirka 70.000 Android-Geräte sollen infiziert worden sein. Der Angriff richtete sich vor allem gegen verschiedene Content-Delivery-Netzwerke (CDN). Die CDN sind eigentlich auf die Abwehr von DDoS-Attacken spezialisiert und bieten Dienste an, um Online-Anwendungen und -Inhalte besonders schnell und zuverlässig auszuliefern. Erste deutliche Hinweise auf das "WireX" genannte Botnet tauchten bereits am 2. August auf. Kleinere Attacken seien aber zunächst nahezu unbemerkt geblieben. Laut Brian Krebs erhielten zahlreiche Webseiten vor den Angriffen Erpresserschreiben, die zur Zahlung von Geldbeträgen aufforderten, um von Angriffen verschont zu bleiben.
|
https://ress.at/wirexbotnet-infizierte-zehntausende-androidsmartphones-news29082017151008.html
© by RessServerWorks, 2024