NotCompatible

Erste Drive-by-Malware für Android entdeckt

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Erfolg ist gefährlich: Nach verschiedenen anderen Bedrohungen hat nun offenbar die Welle der Drive-by-Downloads Android erreicht.
Der Android-Trojaner NotCompatible tarnt sich als (häufig ersehntes) System-Update.
Der Android-Trojaner NotCompatible tarnt sich als (häufig ersehntes) System-Update.
Foto: Lookout Mobile Security

Wie Lookout Mobile Security in seinem Unternehmens-Blog berichtet, hat der Mobile-Security-Spezialist diese Nacht den Trojaner "NotCompatible" entdeckt, der über eigentlich legitime, tatsächlich aber kompromittierte Webseiten verteilt wird. Steuert ein Nutzer eine der infizierten Seiten an, startet sein Gerät automatisch den Download der schädlichen App.

Immerhin und im Gegensatz zur Windows-Welt muss der Nutzer bei Android aber der Installation noch zustimmen. Um dies zu erreichen, tarnt sich die Anwendung jedoch geschickt als Sicherheits-Update mit dem Namen Update.apk und verwendet auch den Google-Roboter als Symbol.

Einmal installiert, so Lookout, versendet der Trojaner zwar keine Premium-SMS, das Gerät wird jedoch zu einem Proxy-Server, der für das Eindringen in geschützte Systeme wie von Unternehmen oder Behörden genutzt werden könnte.

Aus Sicht der Sicherheitsexperten von Lookout ist die Reichweite der infizierten Seiten derzeit noch relativ gering, wodurch die Anzahl der potentiell infizierten Nutzer bis jetzt überschaubar ist. Anwender, die in den Systemeinstellungen die Option "Unbekannte Herkunft" (Installation von Nicht-Market-Apps zulassen) nicht aktiviert haben, sind ohnehin geschützt. Desweiteren empfiehlt sich (allmählich) auch die Installation eines Virenschutzprogramms.