Erfolg ist gefährlich: Nach verschiedenen anderen Bedrohungen hat nun offenbar die Welle der Drive-by-Downloads Android erreicht.
Der Android-Trojaner NotCompatible tarnt sich als (häufig ersehntes) System-Update. Foto: Lookout Mobile Security
Wie Lookout Mobile Security in seinem Unternehmens-Blog berichtet, hat der Mobile-Security-Spezialist diese Nacht den Trojaner "NotCompatible" entdeckt, der über eigentlich legitime, tatsächlich aber kompromittierte Webseiten verteilt wird. Steuert ein Nutzer eine der infizierten Seiten an, startet sein Gerät automatisch den Download der schädlichen App.
Immerhin und im Gegensatz zur Windows-Welt muss der Nutzer bei Android aber der Installation noch zustimmen. Um dies zu erreichen, tarnt sich die Anwendung jedoch geschickt als Sicherheits-Update mit dem Namen Update.apk und verwendet auch den Google-Roboter als Symbol.
Einmal installiert, so Lookout, versendet der Trojaner zwar keine Premium-SMS, das Gerät wird jedoch zu einem Proxy-Server, der für das Eindringen in geschützte Systeme wie von Unternehmen oder Behörden genutzt werden könnte.
Security Android
Lookout Security & Antivirus Die kostenlose Lookout-App beschützt Android-Smartphones vor Phishing, Malware und Spyware.
Lookout Security & Antivirus Dazu prüft Lookout jede neu geladene App und stellt sicher, dass sie ungefährlich ist.
Lookout Security & Antivirus Weitere Funktionen sind Handy-Ortung sowie Daten-Sicherung und - wiederherstellung. Die Premiumversion bietet zusätzlich Schutz vor Malware- und Phishing-Websites, Remote Lock & Wipe...
Plan B Die App wird einfach remote über den Android Market auf das Smartphone aufgespielt und schickt im Anschluss die aktuellen Positionsdaten an die dem Account zugeordnete Google-Mail-Adresse.
Theft Aware "Theft Aware" erlaubt es dem Eigentümer, mit seinem gestohlenen bzw. verlorenen Handy ganz einfach per SMS zu kommunizieren.
Theft Aware Auf diese Weise erfährt er etwa über das GPS-System, wo sein Telefon gerade steckt.
Theft Aware Außerdem besitzt Theft Aware eine Datenabruf-Funktion, um Kontakte, Anrufprotokolle und SMS-Nachrichten vom gestohlenen Handy auf ein anderes zu übertragen. Anschließend können die Smartphone-Inhalte dank einer Löschfunktion via SMS entfernt werden.
Dr.Web Antivirus Light Dr. Web durchsucht das interne Dateisystem ...
Dr.Web Antivirus und scannt die SD-Card nach verdächtigen Inhalten.
Dr.Web Antivirus Die kostenpflichtige Vollversion unterstützt außerdem das Führen einer Black/Whitelist.
Plan B Anders als übliche Security-Anwendungen kommt "Plan B" erst dann zum Einsatz, wenn schon alles zu spät ist.
Bitdefender Android Zwar aktuell noch im Beta-Stadium, bietet Bitdefender for Android zahlreiche Funktionen. Dazu zählen Anti-Diebstahl-Schutz Funktion (Handy-Ortung, Remote Lock & Wipe)...
Bitdefender Android ...Sicherheits-Scans von SD-Card und internem Speicher (regelmäßig) sowie von neu geladenen Inhalten und Programmen.
Bitdefender Android Außerdem hält die App den Smartphone-Besitzer stets über den aktuellen Bedrohungszustand seines Geräts auf dem Laufenden.
ESET Security Die kostenlose ESET-Lösung untersucht Apps, Dateien, Ordner und Speicherkarten nach Trojanern, Spyware, Adware und andere Bedrohungen.
ESET Security Außerdem gibt sie Auskunft über den allgemeinen Zustand des Geräts wie Akkuzustand, freier Speicherplatz, laufende Anwendungen etc.
ESET Security Weitere Features sind Remote Find, Lock & Wipe via SMS sowie eine Black/White-List für Anrufe und SMS.
AVG Antivirus AVG Antivirus scannt Anwendungen, Einstellungen, Dateien und Medien in Echtzeit.
AVG Antivirus Außerdem kann der Nutzer Backups von Kontakten, Anrufprotokollen, Lesezeichen und anderne wichtigen Daten erstellen.
AVG Antivirus Auch die Ortung eines verlorenen oder gestohlenen Handys ist möglich.
Aus Sicht der Sicherheitsexperten von Lookout ist die Reichweite der infizierten Seiten derzeit noch relativ gering, wodurch die Anzahl der potentiell infizierten Nutzer bis jetzt überschaubar ist. Anwender, die in den Systemeinstellungen die Option "Unbekannte Herkunft" (Installation von Nicht-Market-Apps zulassen) nicht aktiviert haben, sind ohnehin geschützt. Desweiteren empfiehlt sich (allmählich) auch die Installation eines Virenschutzprogramms.