Internationale Behörden haben eine der größten Cyberkriminalitäts-Infrastrukturen lahmgelegt. Gleichzeitig warnt die Sicherheitsbranche vor einer neuen Android-Malware. Google reagiert mit drastischen Maßnahmen.
In einer koordinierten Aktion haben Strafverfolgungsbehörden aus Deutschland, den USA und Kanada diese Woche gigantische Botnetze zerschlagen. Die Netzwerke Aisuru und Kimwolf hatten weltweit über drei Millionen Android-Geräte unter Kontrolle – vor allem TV-Boxen und Smartphones. Zeitgleich verbreitet sich die neue Android-Malware Perseus rasant über manipulierte Streaming-Apps.
Angesichts der Zunahme von Botnetzen und Malware ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten vor Internet-Kriminalität und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Botnetze mit Rekord-Angriffskraft
Die beschlagnahmten Botnetze führten beispiellose DDoS-Angriffe durch. Cloudflare zufolge erreichten die Attacken eine Rekordlast von 31,4 Terabit pro Sekunde. Die Kriminellen nutzten ein Cybercrime-as-a-Service-Modell: Sie vermieteten die Rechenleistung der gekaperten Geräte an andere Kriminelle.
Besonders Android-TV-Boxen waren ein leichtes Ziel. Diese Geräte weisen oft eklatante Sicherheitslücken auf und sind in vielen Haushalten dauerhaft online. Durch die Abschaltung der Kommando-Server können die Hintermänner nun keine Befehle mehr an die infizierten Geräte senden.
Perseus: Der Trojaner im Streaming-Gewand
Während die Behörden einen Etappensieg feiern, taucht bereits die nächste Bedrohung auf. Die Android-Malware Perseus tarnt sich als IPTV-App und zielt auf Finanzdaten ab. Nutzer laden sie häufig außerhalb des Google Play Stores herunter, um kostenpflichtige Inhalte gratis abzurufen.
Einmal installiert, fordert Perseus weitreichende Berechtigungen. Der Trojaner überwacht dann den Bildschirm, fängt Passwörter ab und legt gefälschte Login-Fenster über Banking-Apps. Besonders ungewöhnlich: Perseus durchsucht gezielt Notiz-Apps wie Google Keep, in denen viele Nutzer Krypto-Wallet-Phrasen speichern.
Googles Antwort: 24-Stunden-Wartezeit für Sideloading
Angesichts der Bedrohungslage verschärft Google die Android-Sicherheitsregeln. Künftig müssen Nutzer eine 24-stündige Wartezeit durchlaufen, wenn sie Apps von unbekannten Quellen installieren wollen – das sogenannte Sideloading.
Der neue Ablauf erfordert: Entwickleroptionen aktivieren, Gerät neu starten, 24 Stunden warten, biometrische Authentifizierung. Google will damit verhindern, dass Opfer in Stresssituationen unbedarft Schadsoftware installieren. Zudem schränkt das Unternehmen den Zugriff auf die kritischen Accessibility-Schnittstellen stark ein.
Um nicht auf manipulierte Apps oder Trojaner wie Perseus hereinzufallen, helfen oft schon kleine Anpassungen in den Geräteeinstellungen. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihr Android-System spürbar sicherer machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Das Grundproblem bleibt bestehen
Die Zerschlagung der Botnetze ist ein Erfolg, löst aber nicht das strukturelle Problem. Millionen infizierte Geräte in Privathaushalten bleiben anfällig. Sicherheitsexperten warnen vor Residential Proxies: Kriminelle nutzen die Internetverbindungen ahnungsloser Nutzer, um ihre Aktivitäten zu verschleiern.
Der Angriff von einer normalen Heim-IP-Adresse umgeht herkömmliche Sicherheitsfilter. Der Datenverkehr erscheint vollkommen legitim. Das macht die Abwehr extrem schwierig.
Der Wettlauf geht weiter
Bereits vor der Abschaltung der Server registrierten Forscher eine neue Botnetz-Variante. Diese basiert auf dem Mirai-Code und zielt ebenfalls auf ungeschützte Android-TV-Geräte ab. Die Entwickler der Schadsoftware werden ihre Taktiken sicherlich anpassen, um Googles neue Restriktionen zu umgehen.
Für Verbraucher wird Vorsicht immer wichtiger. Die Grenzen zwischen harmlosen Apps und Spionagewerkzeugen verschwimmen zunehmend. Neben dem Smartphone müssen auch vernetzte Heimgeräte wie Smart-TVs regelmäßig Updates erhalten und vom offenen Internet abgeschirmt werden.
