Im Inneren wurde ein Virus entdeckt 30.000 Android-Geräte befindet sich in Deutschland. Laut Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik wurde eine Schadsoftware namens BadBox in den Code der Geräte eingeschleust, bevor diese das Werk verließen.
Lesen Sie auch: Russischer Cyberangriff auf Android – 2 Spionageviren starten Datendiebstahl
Datendiebstahl und Anzeigenbetrug
Den Ermittlern zufolge war die Schadsoftware so vorinstalliert, dass sie Geräte kompromittieren konnte, sobald diese mit dem Internet verbunden waren. Sobald die Verbindung hergestellt ist, ist Badbox dazu in der Lage Daten stehlen oder andere Malware installieren. Schlimmer noch: Der Virus ermöglicht es Cyberkriminellen, das Netzwerk zu kompromittieren, mit dem das kompromittierte Gerät verbunden ist.
Nach Angaben der deutschen Polizei ist Badbox auch in der Lage, Zwei-Faktor-Authentifizierungscodes abzusaugen oder zu orchestrieren Werbebetrug. Um betrügerische Einnahmen zu generieren, haben Hacker den Virus so programmiert, dass er im Hintergrund Werbung schaltet. Diese Taktik bringt den Betrügern zwar Geld ein, trägt aber dazu bei, die Leistung des Geräts zu beeinträchtigen. Schließlich ermöglicht der Virus, kompromittierte Terminals einem Botnet, einem Netzwerk gehackter Geräte, hinzuzufügen. Diese können zur Durchführung weiterer Cyberangriffe, beispielsweise DDoS-Angriffe, genutzt werden.
Verschiedene Arten von kompromittierten Geräten
Zu den infizierten Geräten gehören digitale Bilderrahmen, Mediaplayer, verschiedene Streaming-Geräte, Tablets und Smartphones.
Nachdem der Virus identifiziert wurde, haben die Strafverfolgungsbehörden alles getan, um Badbox zu blockieren. Die deutsche Cybersicherheitsbehörde gab bekannt, dass sie die Kommunikation zwischen infizierten Geräten und Cyberkriminellen erfolgreich abgefangen habe. Sie haben es geschafft Leiten Sie den gesamten Malware-Verkehr um an Server, die von den Strafverfolgungsbehörden kontrolliert werden. Diese Taktik zog den Piraten den Boden unter den Füßen weg. Mehr gibt es nicht „Akute Gefahr für diese Geräte“gibt die Polizei an.
Google und Play Protect
Auf allen betroffenen Geräten liefen veraltete Android-Versionen und dies war nicht der Fall Schutzmaßnahmen von Google. In einer Reaktion adressiert an Piepender ComputerGoogle gibt das auch an „Bei den als infiziert identifizierten Geräten handelte es sich um Modelle, die nicht von Play Protect zertifiziert waren.“.
„Wenn ein Gerät nicht Play Protect-zertifiziert ist, liegen Google keine Aufzeichnungen über Sicherheits- und Kompatibilitätstestergebnisse vor. Play Protect-zertifizierte Android-Geräte werden umfangreichen Tests unterzogen, um Qualität und Benutzersicherheit zu gewährleisten »sagt Google.
Es ist nicht das erste Mal, dass Google die Kirche nach der Entdeckung eines auf Android-Geräten vorinstallierten Virus wieder mitten im Dorf platziert. Wie immer empfiehlt Google, sich an zertifizierte Gerätehersteller zu halten. Normalerweise ist auf der Verpackung ein Play Protect-Aufkleber sichtbar. Bei TV-Boxen empfiehlt Google, die Liste der von seinen Partnern verkauften Boxen zu konsultieren und Android TV auf seiner offiziellen Website auszuführen.
Ein Gerät, das man dringend trennen muss
Es überrascht nicht, dass alle Besitzer eines betroffenen Geräts umgehend von ihrem ISP informiert werden. Die Geräte müssen sein „sofort vom Internet getrennt“ und Benutzer müssen Werde es so schnell wie möglich los. Wie die deutsche Behörde angibt, ist die gesamte auf dem Gerät installierte Software verdächtig und potenziell bösartig.
Die deutsche Polizei geht davon aus, dass es wahrscheinlich noch andere mit Badbox infizierte Geräte gibt. Alle mit dem Internet verbundenen Geräte wie Smartphones, Überwachungskameras oder Lautsprecher sind gefährdet. Dies ist insbesondere der Fall kostengünstige Geräte von wenig bekannten Marken gekauft. Einige Marken lagern die Entwicklung eines Teils der Software für ihre Betriebssysteme aus. Diese nicht vertrauenswürdigen Anbieter nutzen diese Zusammenarbeit häufig aus, um zusätzliche Einnahmen zu erzielen, indem sie betrügerische Software einschleusen.
Bei Viren, die nach dem Design und vor dem Inverkehrbringen vorinstalliert werden, ist dies nicht der Fall „Leider kein seltenes Phänomen“bedauert Claudia Plattner, Präsidentin der deutschen Agentur hinter der Auflösung von Badbox. Vor einigen Monaten wurde im Code von 1,3 Millionen weltweit verkauften Android-Geräten ein Virus entdeckt.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
BSI
