Der chinesische Sicherheitsanbieter Qihoo 360 warnt vor einer neuen Malware-Kampagne, die sich gegen Android-Geräte richtet. Ziel ist der Aufbau eines Botnets, über das DDoS-Angriffe ausgeführt werden. Das Matryosh genannte Botnetz nutzt zu diesem Zweck eine von Geräteherstellern “eingerichtete” Sicherheitslücke.
Dem Bericht von Qihoo 360 zufolge ist Matryosh nur ein Beispiel aus einer Serie von Malware-Familien, die die Android Debug Bridge (ADB) ins Visier nehmen. Weitere Beispiele sind demnach ADB.Miner, Ares, IPStorm, Fbot und Trinity.
Allerdings verfüge Matryosh über eine Besonderheit, so die Forscher weiter. Das Botnet nutze Tor-Netzwerk und einen mehrstufigen Prozess, um seine Befehlsserver zu verbergen. Davon leiteten die Forscher auch den Namen des Botnets ab: Matryoshka ist die englischsprachige Bezeichnung für die russischen Matroschka-Puppen.
Die Forscher gehen außerdem davon aus, dass die Hintermänner bereits über Erfahrung beim Aufbau von Botnetzen verfügen. Es gebe Hinweise auf Verbindungen zu den Botnets Mootbot und LeetHozer, die ebenfalls für DDoS-Attacken entwickelt worden seien.
Nutzer können sich vor diesen Angriffen schützen, indem sie die Einstellungen der Android Debug Bridge in den Entwickleroptionen prüfen – die allerdings ab Werk in den Android-Einstellungen deaktiviert sind. Zudem gibt es bei vielen smarten Android-Geräten wie Fernsehern unter Umständen keine Option zur Aktivierung der Entwicklereinstellungen und somit auch keine Möglichkeit, eine aktive Android Debug Bridge auszuschalten.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…