Matryosh: Neues Botnet nimmt Android-Geräte ins Visier

Der chinesische Sicherheitsanbieter Qihoo 360 warnt vor einer neuen Malware-Kampagne, die sich gegen Android-Geräte richtet. Ziel ist der Aufbau eines Botnets, über das DDoS-Angriffe ausgeführt werden. Das Matryosh genannte Botnetz nutzt zu diesem Zweck eine von Geräteherstellern “eingerichtete” Sicherheitslücke.

Die Matryosh-Angriffe erfolgen über eine aktive Android Debug Bridge, die über den Port 5555 aus dem Internet heraus erreichbar ist. Dabei handelt es sich um ein Diagnose- und Debug-Interface, dass eigentlich ab Werk inaktiv sein sollte. Betroffen sind nicht nur Smartphones und Tablets, sondern auch andere smarte Geräte wie Fernseher und Set-Top-Boxen, die auf Android aufbauen.

Dem Bericht von Qihoo 360 zufolge ist Matryosh nur ein Beispiel aus einer Serie von Malware-Familien, die die Android Debug Bridge (ADB) ins Visier nehmen. Weitere Beispiele sind demnach ADB.Miner, Ares, IPStorm, Fbot und Trinity.

Allerdings verfüge Matryosh über eine Besonderheit, so die Forscher weiter. Das Botnet nutze Tor-Netzwerk und einen mehrstufigen Prozess, um seine Befehlsserver zu verbergen. Davon leiteten die Forscher auch den Namen des Botnets ab: Matryoshka ist die englischsprachige Bezeichnung für die russischen Matroschka-Puppen.

Die Forscher gehen außerdem davon aus, dass die Hintermänner bereits über Erfahrung beim Aufbau von Botnetzen verfügen. Es gebe Hinweise auf Verbindungen zu den Botnets Mootbot und LeetHozer, die ebenfalls für DDoS-Attacken entwickelt worden seien.

Nutzer können sich vor diesen Angriffen schützen, indem sie die Einstellungen der Android Debug Bridge in den Entwickleroptionen prüfen – die allerdings ab Werk in den Android-Einstellungen deaktiviert sind. Zudem gibt es bei vielen smarten Android-Geräten wie Fernsehern unter Umständen keine Option zur Aktivierung der Entwicklereinstellungen und somit auch keine Möglichkeit, eine aktive Android Debug Bridge auszuschalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago