Sicherheit auf mobilen Geräten
Botnets auf Smartphones und Tablets abwehren
Spamming ist nicht alles
Mobile Botnets können weitaus mehr, als Spam zu versenden. Forscher der Chinese Academy of Sciences zeigten am Beispiel Andbot, was ein Botnet auf Basis von Android-Smartphones im Bereich SMS leisten kann.
Zu den Funktionen gehören unter anderem die Kontaktaufnahme zum Bot-Master über Web, E-Mail und SMS, die Generierung von Phishing-Nachrichten, das Auslesen und heimliche Weiterleiten eingehender SMS und das Blockieren bestimmter eingehender SMS-Nachrichten. Dadurch lassen sich beispielsweise Warnungen Dritter verhindern, die das Opfer über entdeckte Spam-SMS informieren wollen.
Mobile Botnets sind schon Realität
Während "Andbot" noch eine wissenschaftliche Studie war, wurde inzwischen eine Reihe von mobilen Botnets entdeckt, die jeweils eine reale Bedrohung darstellten.
Interessant sind dabei auch die Angriffswege: Ein mobiles Botnet verbreitete sich zum Beispiel beim Herunterladen einer manipulierten Security-App namens Android Market Security Tool. Nach der Infektion sollten die befallenen Smartphones auf Kommando bestimmte SMS-Nachrichten versenden.
Eine andere angebliche Sicherheitslösung "Android Security Suite Premium", die im Juni 2012 entdeckt wurde, zeigt, wie umfangreich die Funktionen sind, die ein mobiles Botnet missbrauchen kann. Darunter befinden sich der Zugriff auf externe Speicher, das Überwachen mobiler Telefonate, das Deaktivieren der Smartphone-Tastatur und die Änderung der Smartphone-Konfigurationseinstellungen.
Wie sich mit einem mobilen Botnet Geld verdienen lässt, zeigte Android.Bmaster (RootStrap-Botnet). Die verseuchten Smartphones sorgten für Umsatz bei den Angreifern, indem ohne Zutun der Opfer kostenpflichtige Premium-SMS-Dienste, Telefonie- und Videoservices genutzt wurden. Zudem spionierten die Bots gerätespezifische Daten aus, mit denen sich Smartphones identifizieren lassen. Über die eindeutigen Gerätekennzeichen wird zum Beispiel ein Tracking mobiler Internetnutzer möglich, also ein Nachverfolgen der Nutzeraktivitäten im Internet. Solche Informationen lassen sich leicht zu Geld machen.
Sicherheitsforscher haben sogar Werbung für Entwicklungskits entdeckt, mit denen sich Trojaner für den Aufbau mobiler Botnets erstellen lassen. Die entsprechenden Botnets haben die Aufgabe, SMS abzufangen und weiterzuleiten.
Wird ein infiziertes Smartphone für den Empfang von Einmal-Passwörtern über SMS genutzt, könnte der Botnet-Betreiber versuchen, die zugehörige Zwei-Faktor-Authentifizierung zu überwinden. Bezahllösungen im Internet oder Online-Banking-Lösungen könnten davon betroffen sein.