70.000 infizierte Smartphones
September 1, 2017 12:06 pm
300 DDoS-Apps wurden aus dem Playstore entfernt
Bis zu 120.000 IP-Adressen sollen von den Angriffen des WireX-Botnetzes betroffen und bis zu 70.000 Android-Geräte infiziert worden sein. Wir fassen für Sie die wichtigsten Informationen zusammen.
Was ist passiert?
Seit dem zweiten August und über den gesamten Monat hinweg haben Kriminelle über Apps Android-Geräte infiziert. Dabei gingen die trojanisierten Apps besonders unauffällig vor: Sie erfüllten weiterhin ihren Zweck, enthielten jedoch gleichzeitig den Code, welcher eine Verbindung zu einem Command-and-Control-Server herstellte. Dieser wiederum sendete auf Anweisung der Initiatoren Daten vom Gerät an ein ausgewähltes Ziel.
Die Kriminellen forderten im Vorfeld Geldzahlungen von mehreren Websites, um diese im Gegenzug von den Angriffen zu verschonen.
Wie wurde reagiert?
Google hat die gefährlichen Apps mittlerweile aus dem Play Store entfernt sowie von den Geräten der betroffenen Nutzer deinstalliert.
Mehreren Sicherheitsfirmen, darunter Cloudflare und RiskIQ, waren die Angriffe des Android-Botnetzes aufgefallen, da das sogenannte WireX über den gesamten August im Netz immer mehr Ziele angriff. Dabei waren insbesondere Gaststätten- und Hotelgewerbe betroffen. In einer gemeinschaftlich organisierten Aktion schalteten die Sicherheitsfirmen das Botnetz nun aus.
Unklar bleibt jedoch, wie viele Bots an den Attacken beteiligt waren. Zudem sind weiterhin einige der Command-and-Control-Server online. Die zuständigen Behörden wurden jedoch über die entsprechenden Domains informiert.
Was tun gegen Trojaner-Angriffe auf Smartphone und Tablet?
In unserem digitalen Zeitalter nutzen wir zunehmend auch Smartphone und Tablet um von unterwegs aus zu arbeiten und Daten zu verschicken. Die Speicherplätze für unsere Geräte werden immer größer, sodass wir immer mehr Daten mit uns tragen. Diese Mobilität ist zweifelsfrei praktisch, jedoch sollten wir Sorge tragen, dass unsere Daten auf den mobilen Geräten genauso sicher sind, wie auf allen anderen Geräten des Firmennetzwerks.
Kastl & Rieter bietet Ihnen ein individuelles Sicherheitskonzept, welches alle Komponenten Ihres Netzwerks erfasst. So können Sie sicher sein, dass alle Geräte, vom Server über Ihre PCs bis zu Ihren Dienst-Smartphones umfassend geschützt sind.
Nutzen Sie mobile Geräte für Ihre Arbeit? Sind Sie sicher, dass Sie Ihre Daten ausreichend schützen?
Gerne informieren und beraten wir Sie über Ihre Möglichkeiten. Rufen Sie an ( 0221 / 630 6151 60 ) oder nutzen Sie das Kontaktformular. Wir freuen uns auf Ihre Anfrage!
Ihr Team vom Kastl & Rieter IT-Service