![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Android-Ger\u00e4te werden durch eine als BadBox bezeichnete Malware bedroht. Sicherheitsforscher haben Anfang M\u00e4rz 2025 ein Botnetz mit 500.000 infizierten Ger\u00e4ten von dieser Malware befreit.<\/p>\nAndroid-Ger\u00e4te werden durch eine als BadBox bezeichnete Malware bedroht. Sicherheitsforscher haben Anfang M\u00e4rz 2025 ein Botnetz mit 500.000 infizierten Ger\u00e4ten von dieser Malware befreit.<\/p>\n
<\/p>\n
Das\u00a0BSI war auf eine Schadsoftware namens BadBox<\/a> gesto\u00dfen, die auf IoT-Ger\u00e4ten vorinstalliert war. Allen Ger\u00e4ten war gemein, dass sie mit veralteten Android-Versionen betrieben werden und mit vorinstallierter Schadsoftware ausgeliefert wurden.<\/p>\n Das BSI hat im Dezember 2024 damit begonnen, im Rahmen einer Sinkholing-Ma\u00dfnahme (siehe auch<\/a>) nach \u00a7 7c BSI-Gesetz (BSIG) \u2013 die Kommunikation betroffener Ger\u00e4te mit den Kontrollservern der T\u00e4ter umzuleiten.<\/p>\n Zum 6. M\u00e4rz 2025 gab es dann eine Meldung, dass Trend Micro, Human Security, Google und Shadowserver eine ausgekl\u00fcgelte Botnet-Operation in einer\u00a0gemeinsamen Aktion aufgedeckt haben. Das Botnet hat \u00fcber 1 Million markenfremde Android-Ger\u00e4te infiziert.<\/p>\n Dieses Botnet ist wohl eine Weiterentwicklung der BADBOX-Operation von 2023 und beinhaltet vorinstallierte Malware auf nicht zertifizierten Android-Ger\u00e4ten. Die infizierten Android-Ger\u00e4te erm\u00f6glichen verschiedene betr\u00fcgerische Aktivit\u00e4ten wie programmatischen Anzeigenbetrug, Klickbetrug, Proxyjacking und die Schaffung eines globalen Botnetzes in 222 L\u00e4ndern und Gebieten.<\/p>\n Die Sicherheitsanbieter geben an, dass die Botnet-Operation auch \u00fcber 200 neu geb\u00fcndelte, beliebte Apps auf Marktpl\u00e4tzen von Drittanbietern umfasst, die infiziert sind und als alternative Backdoor-Delivery-Systeme dienen. Wired geht in diesem Artikel<\/a> auf die neuen Erkenntnisse ein.<\/p>\n Fyodor Yarochkin, Threat Solution Architect bei Trend Micro Research, dazu: \"Die Unterbrechung der cyberkriminellen Infrastruktur ist kein leichtes Unterfangen \u2013 es erfordert ein gemeinsames Vorgehen der wichtigsten Branchenakteure, um echte Ver\u00e4nderungen zu bewirken. Die Gefahren, die von infizierten Endger\u00e4ten in der Lieferkette ausgehen, lauern schon seit Jahren unter der Oberfl\u00e4che. Die Ver\u00f6ffentlichung der Ergebnisse dieser laufenden Aktivit\u00e4ten ist ein Weckruf, der das wahre Ausma\u00df und die Schwere der Risiken aufzeigt, die von b\u00f6sartigen Akteuren ausgehen, die die Infrastruktur auf dieser Ebene kontrollieren. Wir haben uns in den letzten Jahren ausf\u00fchrlich mit diesem Thema befasst, doch unsere Beobachtungen zeigen, dass sich wenig ge\u00e4ndert hat. Diese Gruppen verfeinern lediglich ihre Taktiken, geben sich einen neuen Namen und setzen ihre Aktivit\u00e4ten fort. Es ist Zeit f\u00fcr eine st\u00e4rkere, branchen\u00fcbergreifende Zusammenarbeit, um diesen Kreislauf zu durchbrechen und eine nachhaltige Wirkung zu erzielen.\"<\/p>\n Anfang M\u00e4rz 2025 berichtet Bleeping Computer in diesem Artikel<\/a>, dass das Threat Intelligence Team von HUMAN in Zusammenarbeit mit Google, Trend Micro, der Shadowserver Foundation und anderen Partnern eine weitere Aktion gegen das BadBox-Botnet unternommen hat. Es ist dort aber die Rede vom BadBox 2.0 Botnet, um das nach der BSI-Aktion gewachsene Botnet von der urspr\u00fcnglichen Variante zu unterscheiden.<\/p>\nIch hatte im Dezember 2024 im Blog-Beitrag\u00a0BadBox: BSI warnt vor Malware auf IoT-Ger\u00e4ten<\/a> eine Warnung des Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) vor dieser Malware thematisiert.<\/p>\n
\n
Weitere Erkenntnisse zum BadBox-Botnet<\/h2>\n
Neue Aktion gegen BadBox-Botnet<\/h2>\n