Sicherheitsforscher warnen vor komplexen Android-Bedrohungen wie dem NoVoice-Rootkit und dem Kimwolf-Botnetz, die Ger\u00e4te \u00fcbernehmen und f\u00fcr Cyberkriminalit\u00e4t nutzen.<\/p>\n
Android-Ger\u00e4te werden zu Werkzeugen f\u00fcr Cyberkriminelle \u2013 mit Folgen f\u00fcr Nutzer und Unternehmen weltweit.<\/p>\n
Die globale Android-Sicherheitslage hat einen kritischen Wendepunkt erreicht. Sicherheitsforscher von McAfee und Check Point haben eine neue Angriffswelle identifiziert, die Millionen Ger\u00e4te kompromittiert hat. Diese werden nun als Knoten f\u00fcr illegale Proxy-Netzwerke und gro\u00dfangelegten Finanzbetrug missbraucht. Die gef\u00e4hrlichste Entwicklung ist Operation NoVoice, ein hartn\u00e4ckiges Rootkit, das selbst Werksresets \u00fcberlebt.<\/p>\n
Anzeige<\/p>\n
Millionen Android-Nutzer nutzen t\u00e4glich Online-Banking oder PayPal per Smartphone \u2013 ohne spezielle Schutzma\u00dfnahmen ist das angesichts neuer Rootkits extrem gef\u00e4hrlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Ger\u00e4t mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Operation NoVoice: Das unsichtbare Rootkit aus dem Play Store<\/p>\n Die Bedrohung namens Operation NoVoice umgeht die Sicherheitsprotokolle des Google Play Stores. \u00dcber 50 Apps \u2013 von Tools \u00fcber Bildergalerien bis zu Spielen \u2013 waren infiziert. Bevor sie entfernt wurden, verzeichneten sie insgesamt mindestens 2,3 Millionen Downloads.<\/p>\n Die technische Komplexit\u00e4t von NoVoice ist au\u00dfergew\u00f6hnlich. Die Malware nutzt eine Kette aus 22 verschiedenen Android-Schwachstellen, einige davon stammen aus dem Jahr 2016. So erlangt sie Root-Rechte und installiert einen Rootkit im System-Partition. Das Fatale: Selbst ein kompletter Werksreset des Smartphones entfernt die Schadsoftware nicht.<\/p>\n Ist NoVoice einmal installiert, haben Angreifer die totale Kontrolle. Die Malware \u00fcberwacht jede ge\u00f6ffnete App und injiziert in Echtzeit sch\u00e4dlichen Code. So kann sie sensible Daten aus Banking-Apps, Social-Media-Konten und Messenger-Diensten abgreifen. Raffinierte Tarnmechanismen, wie die Erkennung von VPNs oder Debuggern, erschweren die Entdeckung.<\/p>\n Kimwolf-Botnetz: Das Gesch\u00e4ft mit gekaperten IP-Adressen<\/p>\n Parallel dazu w\u00e4chst das Kimwolf-Botnetz weiter. Es hat bereits \u00fcber 1,8 Millionen Android-Ger\u00e4te infiziert, vor allem g\u00fcnstige Android-TV-Boxen und IoT-Ger\u00e4te. Sein Ziel ist nicht prim\u00e4r Datendiebstahl, sondern die Hijacking der Hardware. Die Ger\u00e4te werden zu Proxys f\u00fcr b\u00f6sartigen Datenverkehr oder f\u00fcr DDoS-Angriffe umfunktioniert.<\/p>\n Kimwolf hat in den letzten Monaten mehr als 1,7 Milliarden DDoS-Befehle ausgespielt. Das Botnetz nutzt fortschrittliche Kommunikationsmethoden wie DNS over TLS und \u201eEtherHiding\u201c \u00fcber Blockchain-Domains, um Abschaltungen zu erschweren. Das Gesch\u00e4ftsmodell: Die Betreiber verkaufen die \u201esauberen\u201c privaten IP-Adressen der gekaperten Ger\u00e4te als \u201eProxy-as-a-Service\u201c an andere Cyberkriminelle.<\/p>\n Anzeige<\/p>\n