Matryosh: Neues Botnet nimmt Android-Geräte ins Visier

Der chinesische Sicherheitsanbieter Qihoo 360 warnt vor einer neuen Malware-Kampagne, die sich gegen Android-Geräte richtet. Ziel ist der Aufbau eines Botnets, über das DDoS-Angriffe ausgeführt werden. Das Matryosh genannte Botnetz nutzt zu diesem Zweck eine von Geräteherstellern “eingerichtete” Sicherheitslücke.

Die Matryosh-Angriffe erfolgen über eine aktive Android Debug Bridge, die über den Port 5555 aus dem Internet heraus erreichbar ist. Dabei handelt es sich um ein Diagnose- und Debug-Interface, dass eigentlich ab Werk inaktiv sein sollte. Betroffen sind nicht nur Smartphones und Tablets, sondern auch andere smarte Geräte wie Fernseher und Set-Top-Boxen, die auf Android aufbauen.

Dem Bericht von Qihoo 360 zufolge ist Matryosh nur ein Beispiel aus einer Serie von Malware-Familien, die die Android Debug Bridge (ADB) ins Visier nehmen. Weitere Beispiele sind demnach ADB.Miner, Ares, IPStorm, Fbot und Trinity.

Allerdings verfüge Matryosh über eine Besonderheit, so die Forscher weiter. Das Botnet nutze Tor-Netzwerk und einen mehrstufigen Prozess, um seine Befehlsserver zu verbergen. Davon leiteten die Forscher auch den Namen des Botnets ab: Matryoshka ist die englischsprachige Bezeichnung für die russischen Matroschka-Puppen.

Die Forscher gehen außerdem davon aus, dass die Hintermänner bereits über Erfahrung beim Aufbau von Botnetzen verfügen. Es gebe Hinweise auf Verbindungen zu den Botnets Mootbot und LeetHozer, die ebenfalls für DDoS-Attacken entwickelt worden seien.

Nutzer können sich vor diesen Angriffen schützen, indem sie die Einstellungen der Android Debug Bridge in den Entwickleroptionen prüfen – die allerdings ab Werk in den Android-Einstellungen deaktiviert sind. Zudem gibt es bei vielen smarten Android-Geräten wie Fernsehern unter Umständen keine Option zur Aktivierung der Entwicklereinstellungen und somit auch keine Möglichkeit, eine aktive Android Debug Bridge auszuschalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago