Nicht nur klassische Computer, insbesondere wenn auf diesen Windows als Betriebssystem aufgespielt ist, werden im Internet von diversen Schadprogrammen bedroht. Viren und Trojaner gibt es auch für Smartphones, selbst für die von Apple. Sogar digitale Bilderrahmen oder mit dem Internet verbundene Mediaplayer werden von Cyberkriminellen in Verbindung mit einer Malware als Werkzeuge für Angriffe genutzt.
Vor einer solchen Bedrohung warnt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) aktuell. Rund 30.000 Geräte, auf denen nicht nur vergleichsweise betagtes Android genutzt wird, wurden allem Anschein nach bereits mit einer BadBox genannten Schadsoftware ausgeliefert. Und diese bietet Angreifern gleich eine ganze Reihe von Möglichkeiten.
Badbox setzt auf Werbebetrug und verbreitet Fake-News
BadBox kann laut BSI eigenständig E-Mail- und Messenger-Accounts anlegen, um über diese Fake-News zu verbreiten. Die Software kann überdies im Hintergrund Webseiten ansteuern, um mit Werbebetrug, auch Ad-Fraud genannt, Geld zu verdienen. Außerdem kann die Internetverbindung des jeweiligen Nutzers mithilfe eines in der Malware integrierten Residential-Proxy-Service Dritten zur Verfügung gestellt werden, die diese ihrerseits für kriminelle Handlungen nutzen. Darüber hinaus kann mithilfe von BadBox weitere Software auf das jeweilige Gerät nachgeladen werden.
Um den Schaden möglichst in Grenzen zu halten, sind die Sicherheitsexperten des BSI zudem bereits selbst aktiv geworden. Sie setzen auf eine sogenannte Sinkholing-Maßnahme. Dabei wird die Kommunikation der mit der BadBox-Software infizierten Geräte und dem Server der Betreiber der Schadsoftware überwacht. Bei Providern mit mehr als 100.000 Kunden werden die Daten abgefangen und umgeleitet. Damit sind die identifizierten Geräte zumindest so lang sicher, bis das BSI das Sinkholing beendet.
Warnungen ernst nehmen
Das könnte allerdings noch etwas dauern. Denn die Experten gehen davon aus, dass BadBox seinen Weg auf weit mehr Geräte gefunden haben könnte als bisher bekannt. Auch Smartphones und Tablets könnten betroffen sein.
Im Rahmen der Sinkholing-Maßnahme hoffen die Mitarbeiter des Bundesamts, weitere Geräte identifizieren zu können, auf denen die BadBox-Software ebenfalls installiert wurde. Deren Besitzer werden von ihrem Provider über diesen Verdacht informiert. Und sie sollten diesen Hinweis ernst nehmen. Als erste Maßnahme sollte in einem solchen Fall die Verbindung zum Internet getrennt werden. Anschließend sollte beim Support des Herstellers ein Update eingefordert werden, mit dem nicht nur die Android-Version auf einen aktuellen Stand gebracht, sondern auch die Malware beseitigt wird.