Bei Kauf infiziert
Vorsicht vor Billig-Elektronik: Google geht gegen gefährliches Android-Botnetz vor
Millionen Android-Geräte weltweit wurden von einer Schadsoftware infiziert – schon vor dem ersten Einschalten. Gegen das „BadBox 2.0“-Botnetz geht Google nun juristisch vor.
Google hat im US-Bundesstaat New York Klage gegen die Hintermänner eines massiven Cyberangriffs eingereicht. Im Zentrum steht ein Botnetz mit dem Namen „BadBox 2.0“, das laut Google weltweit mehr als zehn Millionen Android-Geräte kompromittiert hat – darunter vor allem günstige Streaming-Bo...
Google hat im US-Bundesstaat New York Klage gegen die Hintermänner eines massiven Cyberangriffs eingereicht. Im Zentrum steht ein Botnetz mit dem Namen „BadBox 2.0“, das laut Google weltweit mehr als zehn Millionen Android-Geräte kompromittiert hat – darunter vor allem günstige Streaming-Boxen, Tablets, Projektoren und digitale Bilderrahmen, die häufig über Online-Marktplätze bezogen wurden. Viele dieser Geräte kamen bereits mit vorinstallierter Schadsoftware beim Kunden an.
Besonders betroffen sind Produkte aus chinesischer Fertigung, bei denen auf das Android Open Source Project (AOSP) gesetzt wird – also eine Android-Version ohne die erweiterten Sicherheitsfunktionen von Google. Über die Malware wurden die Geräte als sogenannte „residential proxies“ missbraucht: Eine Technik, bei der der Internetverkehr über echte Privatanschlüsse umgeleitet wird, um digitale Straftaten wie Anzeigenbetrug zu verschleiern.
Google reagiert mit Sperrungen und Updates
Die Sicherheitsabteilung von Google, insbesondere das Ad Traffic Quality-Team, hat laut eigenen Angaben frühzeitig auf die Bedrohung reagiert. So konnten verdächtige Aktivitäten unterbunden und tausende betrügerische Konten gesperrt werden. Zudem wurde das Sicherheitstool Google Play Protect aktualisiert, um auch Apps außerhalb des Play Stores mit auffälligem Verhalten zuverlässig zu blockieren – eine Reaktion auf die zunehmende Verbreitung manipulierter Software über Drittanbieter.
Die Ermittlungen erfolgten in Zusammenarbeit mit den Sicherheitsfirmen Human Security und Trend Micro. Neben der Klage soll die Kooperation auch helfen, weitere Hintergründe des Botnetzes aufzudecken und ähnliche Angriffe künftig besser zu erkennen. Das FBI unterstützt die Maßnahmen und warnt ebenfalls ausdrücklich vor der Nutzung von Billiggeräten unbekannter Herkunft.
Google selbst rät, beim Einrichten neuer Android-Geräte Google Play Protect aktiviert zu lassen – ein Schritt, der allzu oft übersprungen wird.
Bereits im vergangenen Jahr hatte das BSI (Bundesamt für Sicherheit in der Informationstechnik) rund 30.000 mit "BadBox" infizierte IoT-Geräte identifiziert und die Kommunikation zu den Cyberkriminellen unterbunden.
