Android Botnet

Koalition von Security-Herstellern zerschlägt Android Botnet

29.08.2017, München, Akamai | Autor: Herbert Wieler

WireX Android Botnet

Durch die Kooperation mehrerer IT-Security-Anbieter konnte das Android WireX Botnet entdeckt und abgewehrt werden.

Das WireX Botnet ist ein Malware Netzwerk, das überwiegend aus Android-Handys besteht, die scheinbar harmlose Apps ausführen.

Am 2. August wurden die Forscher das erste Mal auf das Botnet aufmerksam. Der zunächst unscheinbare DDoS-Bot entwickelte sich innerhalb von Wochen zu einem mit zehntausenden infizierten Android-Handy-Angriffsnetz. Die notwendige Infektionssoftware war anscheinend im Google Play Store unter unscheinbaren Apps wie Klingeltöne oder Video Player gehostet worden. Nach Angaben von Google wurden daraufhin etwa 300 verdächtige Apps aus dem Play Store gelöscht und der Angriffsvektor gepatcht.

Am 17. August war das Botnet stark angewachsen und verbreitete sich bereits in über 100 Länder. WireX ist ein volumetrischer DDoS-Angriff auf Applikationsschicht. Der von den Angriffsknoten erzeugte Verkehr wurde über gültige Anfragen von generischen HTTP-Clients und Webbrowsern erzeugt. Der Bot bestand am 17.08. schon aus 120.000 unique IP`s in der Stunde.

Die Entdeckung und Abwehr war nur durch die offene Zusammenarbeit mehrere Security-Firmen, die in den Bereichen DDoS-Abwehr und Intelligence spezialisiert sind, möglich. Jeder Forscher bearbeitete einen kleinen Teil des gesamten Puzzles. Ohne diese Art der Zusammenarbeit wäre das Botnet wahrscheinlich nicht erkannt worden.