Sicherheit auf mobilen Geräten

Botnets auf Smartphones und Tablets abwehren

28.06.2013
Von 
Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Weitere Artikel des Autors

Spamming ist nicht alles

Mobile Botnets können weitaus mehr, als Spam zu versenden. Forscher der Chinese Academy of Sciences zeigten am Beispiel Andbot, was ein Botnet auf Basis von Android-Smartphones im Bereich SMS leisten kann.

Zu den Funktionen gehören unter anderem die Kontaktaufnahme zum Bot-Master über Web, E-Mail und SMS, die Generierung von Phishing-Nachrichten, das Auslesen und heimliche Weiterleiten eingehender SMS und das Blockieren bestimmter eingehender SMS-Nachrichten. Dadurch lassen sich beispielsweise Warnungen Dritter verhindern, die das Opfer über entdeckte Spam-SMS informieren wollen.

Mobile Botnets sind schon Realität

Während "Andbot" noch eine wissenschaftliche Studie war, wurde inzwischen eine Reihe von mobilen Botnets entdeckt, die jeweils eine reale Bedrohung darstellten.

Interessant sind dabei auch die Angriffswege: Ein mobiles Botnet verbreitete sich zum Beispiel beim Herunterladen einer manipulierten Security-App namens Android Market Security Tool. Nach der Infektion sollten die befallenen Smartphones auf Kommando bestimmte SMS-Nachrichten versenden.

Eine andere angebliche Sicherheitslösung "Android Security Suite Premium", die im Juni 2012 entdeckt wurde, zeigt, wie umfangreich die Funktionen sind, die ein mobiles Botnet missbrauchen kann. Darunter befinden sich der Zugriff auf externe Speicher, das Überwachen mobiler Telefonate, das Deaktivieren der Smartphone-Tastatur und die Änderung der Smartphone-Konfigurationseinstellungen.

Unentdeckte Gefahren: Smartphones als Teil eines mobilen Botnets werden ferngesteuert und zu kriminellen Zwecken missbraucht. Über mobile Angriffsszenarien berichtete unter anderem McAfee.
Unentdeckte Gefahren: Smartphones als Teil eines mobilen Botnets werden ferngesteuert und zu kriminellen Zwecken missbraucht. Über mobile Angriffsszenarien berichtete unter anderem McAfee.
Foto: McAfee

Wie sich mit einem mobilen Botnet Geld verdienen lässt, zeigte Android.Bmaster (RootStrap-Botnet). Die verseuchten Smartphones sorgten für Umsatz bei den Angreifern, indem ohne Zutun der Opfer kostenpflichtige Premium-SMS-Dienste, Telefonie- und Videoservices genutzt wurden. Zudem spionierten die Bots gerätespezifische Daten aus, mit denen sich Smartphones identifizieren lassen. Über die eindeutigen Gerätekennzeichen wird zum Beispiel ein Tracking mobiler Internetnutzer möglich, also ein Nachverfolgen der Nutzeraktivitäten im Internet. Solche Informationen lassen sich leicht zu Geld machen.

Sicherheitsforscher haben sogar Werbung für Entwicklungskits entdeckt, mit denen sich Trojaner für den Aufbau mobiler Botnets erstellen lassen. Die entsprechenden Botnets haben die Aufgabe, SMS abzufangen und weiterzuleiten.

Wird ein infiziertes Smartphone für den Empfang von Einmal-Passwörtern über SMS genutzt, könnte der Botnet-Betreiber versuchen, die zugehörige Zwei-Faktor-Authentifizierung zu überwinden. Bezahllösungen im Internet oder Online-Banking-Lösungen könnten davon betroffen sein.

Zur Startseite