Clevere Malware beschädigt Millionen Android-Smartphones

Aktuell wurde ein neues Botnetz entdeckt, das den Markt für Connected-TV-Werbung mit infizierten Apps infiziert. Insgesamt haben mehr als eine Million Android-Smartphones sowie Roku-Geräte ohne das Wissen ihrer Besitzer auf Werbung zugegriffen.

Wie kann man während der Pandemie leicht Geld verdienen? Ganz einfach, indem wir uns die Begeisterung für Streaming-Dienste zunutze machen und damit auch die Werbung, die auf angeschlossenen Fernsehern angezeigt wird. Eine Gruppe von Hackern hatte jetzt diese Idee und schuf ein Botnetz, das als eines der ausgefeiltesten seiner Art beschrieben wird. Die Cyberkriminellen gaben mehr als eine Million Android-Smartphones als TV-Geräte aus, um Werbeeinnahmen zu erzielen.

Das Botnet wurde von der Cybersecurity-Firma Human (ehemals White Ops) entdeckt und Pareto genannt, nach dem Pareto-Prinzip, bei dem 80 % der Auswirkungen durch 20 % der Ursachen hervorgerufen werden. Alle infizierten Geräte verbanden sich ohne das Wissen ihrer Besitzer durchschnittlich 650 Millionen Mal pro Tag mit Werbelinks und gaben sich dabei als mehr als 6.000 Modelle von Fernsehern und angeschlossenen Boxen aus.

29 Android-Apps und 36 Roku-Apps betroffen

Die Malware wird seit mindestens einem Jahr über 29 Apps im Android Play Store verbreitet. Jedes Gerät stellte alle 30 Sekunden eine Verbindung zu einem Command-and-Control-Server (C&C) her, um nach neuen Anweisungen zu suchen. Nach der Identifizierung des Servers war Human auch in der Lage, 36 Apps auf Roku-Geräten zu lokalisieren, die allerdings weniger aktiv waren als die auf Android.

Urhebender Autor: Edward Back