Krieg der Botnetze - Kampf um unsichere Android-Geräte

Android-Geräte mit offenem Port 5555 sind angreifbar. (Bild: Android)

Die Android Debug Bridge (ADB) ist ein Feature des Android-Betriebssystems, das eigentlich nur für Entwickler und Bastler interessant und daher normalerweise deaktiviert ist. Laut einem Bericht von ZDNet ist das aber bei Tausenden Geräten trotzdem nicht der Fall und damit liegt deren Port 5555 für Angreifer offen.

In der Grundeinstellung wird für den externen Zugriff, der auch über Internet funktioniert, nicht einmal ein Passwort benötigt. Es handelt sich dann um eine offen stehende Hintertür, die natürlich von Schadsoftware gerne genutzt wird. Im Februar 2018 wurde eine Schadsoftware namens ADB Miner entdeckt, die unter anderem auch Smart-TVs und Set-Top-Boxen auf Android-Basis infizierte und dann Berechnungen für Kryptowährungen auf den Geräten ausführte, gesteuert von einem Botnetz.

Razer Phone 2 im Test: Mit 120-Hz-HDR-Display und Vapor Chamber-Kühlung

Im Laufe der Zeit haben die Hintermänner diese Schadsoftware weiterentwickelt und seit September wird das so entstandene Botnetz Trinity oder gelegentlich Ufo-Miner genannt. Der Erfolg von Trinity hat aber auch Konkurrenz entstehen lassen, die nun einen Krieg gegen Trinity aufgenommen hat. Ein zweites Botnetz, das Fbot genannt wird, sucht das Internet ebenfalls nach Android-Geräten mit einem offenen ADB-Port ab. Bei Erfolg wird das betroffene Gerät nach der Schadsoftware Trinity durchsucht und diese dann anschließend entfernt.

Auf den ersten Blick wäre das sogar ein positiver Schritt, doch Fbot nistet sich dann selbst auf dem Gerät ein und enthält Code, der stark an eine andere Schadsoftware erinnert. Ob und wann Fbot dann eigene Funktionen aktiviert, ist noch unklar. Besitzer von Android-Geräten sollten sicherstellen, dass sie in den Einstellungen unter Entwickler-Optionen das USB-Debugging deaktiviert haben. Dann ist Port 5555 geschlossen.

5:49 Grafikkarten-Kaufberatung - Unsere sechs Tipps helfen euch beim Kauf einer neuen Grafikkarte