Dem einen oder anderen Nutzer des Google Play Stores ist vielleicht aufgefallen, dass 300 Apps auf einmal fehlen. Der Grund ist ein Botnetz namens „WireX“. Das hat sich über den Google Play Store verbreitet, und zwar huckepack auf eben jenen 300 Apps. Das Botnetz richtete sich gegen Webseiten, deren Betreiber erpresst werden sollten. Es wurde in Zusammenarbeit mit etlichen Unternehmen erkannt.
WireX = Wirex?
Als ich auf die Nachricht gestoßen bin, dass es ein Botnetz namens WireX gibt, habe ich natürlich gleich mal recherchiert. Und mir ist der Anbieter von Sicherheitslösungen für digitales Geld Wirex aufgefallen. Hat der britische Dienst irgendwas mit dem Vorfall zu tun? Ich bin auf die Webseite des Anbieters gestoßen und nicht wirklich schlauer geworden. Also musste ich mal schauen, ob es noch mehr gibt. Und Wirex gab folgendes über Twitter bekannt:
Hello friend, I think you are confused. "WireX" is a malware network. @wirexapp is a bitcoin banking platform. Please, read first 😅 pic.twitter.com/rXXmrB4f8j
— Wirex (@wirexapp) August 29, 2017
Da hat also der Anbieter einfach Pech, dass er fast genau so heißt wie ein Botnetz. Vielleicht hätte man über den Blog von Wirex eine Angabe machen können, aber da fiel mir nichts auf. Aber nehmen wir es einfach mal so hin, dass WireX nichts mit Wirex zu tun hat. Und hoffen wir einfach mal, dass das Alles stimmt.
Was ist jetzt eigentlich passiert?
Um die 100000 Android-Geräte sollen zu Spitzenzeiten mit Schadsoftware infiziert worden sein, die dann das Smartphone mit dem Botnetz WireX verband. Security Experten hatten bereits Anfang August von dem Botnetz Notiz genommen. Bis Mitte August ist dann das Netzwerk gewaltig gewachsen. Und über dieses Netzwerk versuchten dann Kriminelle, Webseiten mit unsinnigen Anfragen zu überhäufen, bis diese in die Knie gezwungen werden. Sie hatten dann Geld in Form von Bitcoin erpresst.
Man hatte WireX gefunden, weil die Content Delivery Network Anbieter CloudFlare und Akamai Auffälligkeiten bemerkt hatten. Eigentlich sind diese Netzwerke dazu da, um gegen solche Attacken zu wirken. Und diese Anbieter haben dann mit Security Analysten zusammen gearbeitet. Flashpoint und RiskIQ waren unter anderem involviert. So wurden die Experten aufmerksam und haben Google gewarnt.
Angriffe aus dem Google Play Store
Nach der Warnung an Google hat der Riese seinen Play Store untersucht. Dabei sind Apps wie ein Media Player oder eine Klingelton-App aufgefallen. Insgesamt waren es um die 300 teils unscheinbare Apps im Google Play Store, die die Schadsoftware an Bord hatten. Der Antivirus-Scanner namens Bouncer hätte diesen Schädling erkennen müssen. Aber genau damit hat Google in letzter Zeit große Probleme. Hier muss Google dringend nachbessern.
Für Anwender bedeutet dieser Vorfall, dass man noch mehr aufpassen muss, welche Software man aus dem Google Play Store bezieht. Kein anderer App Store hat derartige Probleme. Also heißt es in der Endkonsequenz, dass man lieber weniger Apps nutzen sollte, als sich alles aufs Gerät zu ziehen, was verfügbar ist.