3 Minuten
Google leitet rechtliche Schritte gegen weitverbreitete Android-Malware ein
Mit einem entschlossenen Schritt zum Schutz von Android-Nutzern weltweit hat Google in New York Klage gegen die Hintermänner von BadBox 2.0 eingereicht. Dieses umfangreiche Malware-Netzwerk hat laut Google unbemerkt über zehn Millionen Geräte kompromittiert – darunter Smart TVs, günstige Tablets und Android-basierte Streaming-Geräte.
Wie BadBox 2.0 Android-Geräte infiziert
Im Gegensatz zu zertifizierten Android-TVs und Premium-Tablets mit starken Sicherheitsfunktionen dringt BadBox 2.0 überwiegend in weniger bekannte Geräte ein. Besonders betroffen sind preisgünstige Streaming-Boxen, digitale Projektoren und Tablets, die auf dem Android Open Source Project basieren. Da diese Geräte meist keine integrierten Google-Sicherheitslösungen bieten, sind sie anfällig für Cyberangriffe. Erschreckend ist vor allem, dass viele Modelle bereits mit vorinstallierter Malware verkauft wurden, sodass Käufer direkt nach dem Einschalten gefährdet waren.
Fähigkeiten und Einsatzbereiche der Malware
Sobald die betroffenen Android-Geräte eine Internetverbindung haben, werden sie unbemerkt Teil eines Botnets. Cyberkriminelle nutzen dieses Botnetz etwa für massive Werbebetrugs-Kampagnen, bei denen gefälschte Klicks Werbegelder abschöpfen. Zudem werden sogenannte 'Residential Proxy'-Dienste eingerichtet: Kriminelle leiten ihren Internetverkehr über die privaten Netzwerke der Opfer um, tarnen dadurch die eigene Identität und verschleiern illegale Aktivitäten hinter den IP-Adressen unschuldiger Nutzer.
Gemeinsame Ermittlungen und neue Sicherheitsmaßnahmen
BadBox 2.0 rückte durch die Zusammenarbeit von Google, HUMAN Security und dem Cybersicherheitsunternehmen Trend Micro ins Licht der Öffentlichkeit. Das Ad Traffic Quality Team von Google erkannte früh verdächtige Botnetz-Aktivitäten und setzte gezielt Gegenmaßnahmen ein, indem betrügerische Transaktionen blockiert und tausende verdächtige Konten gelöscht wurden. Zudem wurde Google Play Protect erweitert, um verdächtiges Verhalten ähnlich BadBox zu erkennen – selbst bei Apps, die außerhalb des Google Play Stores installiert wurden. Dadurch erhalten Android-Nutzer einen entscheidenden zusätzlichen Schutz.
Auswirkungen auf den Markt und Warnungen für Verbraucher
Auch das FBI warnt inzwischen Verbraucher und rät, insbesondere bei weniger bekannten Marken oder Geräten, bei denen Play Protect während der Einrichtung deaktiviert werden muss, Vorsicht walten zu lassen. Laut Behörden stammen die meisten betroffenen Android-Geräte von chinesischen Herstellern, wobei die Schadsoftware entweder bereits vorinstalliert war oder über inoffizielle App-Stores nachgeladen wurde.
Bedeutung für das Android-Ökosystem
Die Klage von Google ist ein bedeutender Schritt im Kampf gegen große Malware-Kampagnen für Android – mit dem Ziel, nicht nur aktuelle Bedrohungen zu stoppen, sondern auch die Verantwortlichen zu ermitteln und zur Rechenschaft zu ziehen. Zwar haben Googles präventive Sicherheitsmaßnahmen den Gesamtschaden verringert, doch der Vorfall verdeutlicht das anhaltende Risiko günstiger Technik. Für Privatpersonen und Unternehmen gilt daher: Android-Geräte sollten bevorzugt von renommierten Herstellern bezogen und Wachsamkeit gegenüber Cybersecurity-Bedrohungen stets gewahrt werden.
Angesichts einer immer komplexeren digitalen Welt sind regelmäßige Updates zu Android-Sicherheit, der Einsatz erprobter Plattformen wie dem Google Play Store sowie die Einhaltung bewährter Cybersicherheitspraktiken unerlässlich, um persönliche Daten und digitale Werte zu schützen.
Quelle: androidauthority
Kommentare