Mobile Malware

Gerüchte um Android Botnet bewahrheiten sich nicht

Seit Anfang Juli kursieren widersprüchliche Diskussionen um die Frage, ob Smartphones von Android Botnets gekapert wurden. Die These erschien zunächst in einem Security-Blog des Microsoft Sicherheitsfachmans Terry Zink.

Blog-Beitrag löst Diskussion um Anfälligkeit von Android-Geräten für Botnets aus

Aufgrund einer Analyse massenhaft verschickter Spam-Mails ging Zink davon aus, dass die Android-Technologie für illegale Vernetzung missbraucht werde. In einem zweiten Blog-Eintrag korrigierte Zink seine Aussagen. Tests hätten ergeben, dass die Attacken mit Spam Mails zwar wahrscheinlich von Android-Geräten stammten, man habe dies aber nicht beweisen können. Die IDs hätten es aber ermöglicht, die Herkunft der Spam-Mails zu orten. Sie sollen aus China, Russland, Chile oder der Ukraine versandt worden sein.

Fälschung im Header könnte irreführend auf Androids als Ursprung hinweisen

Google reagierte umgehend auf die Thesen in dem Microsoft-Sicherheitsblog mit Ergebnissen aus eigenen Analysen. Demnach handele es sich um ein einfaches, von einem Desktop-Rechner ausgehendes Botnet. Dieses benutze gefälschte mobile Signaturen, um Anti-Spam-Software zu umgehen. Die Message-ID des Headers und ein zusätzlicher Hinweis lauteten „Sent from Yahoo! Mail on Android“. Derartige Angaben können aber von Hackern leicht gefälscht werden.

Bisher keine Beweise für Android Botnet

Eindeutige Beweise für ein kriminelles Android Botnet gibt es bislang nicht. Da die Spam-Mail von einer bezahlten App ausgesandt wurden, gehen andere Sicherheitsexperten inzwischen davon aus, dass die Yahoo Mail-App dafür genutzt wurde. Probleme habe man identifiziert, aber solange es keine konkreten Ergebnisse gebe, werde man keine weiteren Einzelheiten bekannt geben, teilte der Hersteller mit.

Das Sicherheitsrisiko für Androiden nimmt zu

Schon seit längerem werden zunehmend bösartige Anwendungen für Androids entdeckt. Sicherheitsfirmen nehmen sogar an, dass bis Ende 2012 bis zu 130.000 Malwares für Androids den Markt der Apps verseuchen werden. Angesichts des erhöhten Sicherheitsrisikos wurde inzwischen in den USA das erste Rootkit für Androids vorgestellt.