Botnetze auf Android Handys?
Auch Smartphone-Betriebssysteme wie Android lassen sich offenbar zum Aufbau aggressiver Botnetze gebrauchen. Zumindest in der Theorie. Eine IBM-Spezialistin für Computer-Sicherheit hat laut einem Bericht der Technology Review während einer Hackerkonferenz in Washington ein erstes potenzielles Szenario für den Aufbau eines solchen Smartphone-Botnetzes präsentiert.
(24.01.2011) Der imaginäre Angriff auf die Android-Handys könnte nach Ansicht der IT-Sicherheitsexpertin Georgia Weidman folgendermaßen vor sich gehen: Nach erfolgreichen Einbruch in das Smartphone-Betriebssystem könnte der Angreifer über ein Rootkit beispielsweise damit beginnen, kostenpflichtige SMS über das infizierte Handy zu verschicken. Das Einfallstor in ein Android-Handy könnte dabei eine manipulierte Anwendung darstellen, die über den Android Marketplace geladen wurde.
Die Besonderheit: In Weidmans Angriffsszenario würde das sukzessive aufgebaute Botnetz ausschließlich über das Mobilfunknetz gesteuert. Die infizierten Smartphones würden dabei verdeckt über SMS miteinander kommunizieren und gegebenenfalls auch für sogenannte „Denial-of-Service-Angriffe“ in Stellung gebracht werden können. Ebenso sei es denkbar, dass ein Smartphone-Botnetz seine Angriffe auch direkt gegen die Netzinfrastruktur eines Mobilfunk-Providers führen könnte. Für ihre Testanordnung hatte die IT-Sicherheitsexpertin insgesamt drei unterschiedliche Android-Handys präpariert.
Das sich immer größerer Beliebtheit erfreuende Handy-Betriebssystem Android dürfte sich aufgrund seiner wachsenden Verbreitung zu einem besonders lohnenden Angriffsziel für Kriminelle und Botnetz-Betreiber entwickeln. Da Schadcode jedoch zunächst nur über die zentral verwalteten App-Plattformen der Betriebssystem-Hersteller verteilt werden, besteht hier unter Umständen noch eine relativ schwer zunehmende Hürde für Computer-Kriminelle. Einmal als schadhaft identifizierte Applikationen dürften von den Download-Plattformen schnell wieder verschwinden.
Da bereits über die illegale Versendung von teuren Premium-SMS lukrative Gewinne locken, gilt der versuchsweise Aufbau von Smartphone-Botnetzen dennoch nur als eine Frage der Zeit. In den letzten Jahren waren bereits bekannte Formen der Computer-Kriminalität wie etwa das Ausspähen von Bankdaten auf Smartphone-Betriebssystemen entdeckt worden. Botnetze sind dagegen ein Phänomen, welches bislang nur PCs betraf.
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.