New York: Erste Drive-by-Malware für Android entdeckt

New York: Erste Drive-by-Malware für Android entdeckt

Erfolg ist gefährlich: Nach verschiedenen anderen Bedrohungen hat nun offenbar die Welle der Drive-by-Downloads Android erreicht.

Wie Lookout Mobile Security in seinem Unternehmens-Blog berichtet, hat der Mobile-Security-Spezialist diese Nacht den Trojaner „NotCompatible” entdeckt, der über eigentlich legitime, tatsächlich aber kompromittierte Webseiten verteilt wird. Steuert ein Nutzer eine der infizierten Seiten an, startet sein Gerät automatisch den Download der schädlichen App.

Immerhin und im Gegensatz zur Windows-Welt muss der Nutzer bei Android aber der Installation noch zustimmen. Um dies zu erreichen, tarnt sich die Anwendung jedoch geschickt als Sicherheits-Update mit dem Namen Update.apk und verwendet auch den Google-Roboter als Symbol.

Einmal installiert, so Lookout, versendet der Trojaner zwar keine Premium-SMS, das Gerät wird jedoch zu einem Proxy-Server, der für das Eindringen in geschützte Systeme wie von Unternehmen oder Behörden genutzt werden könnte.

Aus Sicht der Sicherheitsexperten von Lookout ist die Reichweite der infizierten Seiten derzeit noch relativ gering, wodurch die Anzahl der potentiell infizierten Nutzer bis jetzt überschaubar ist. Anwender, die in den Systemeinstellungen die Option „Unbekannte Herkunft” (Installation von Nicht-Market-Apps zulassen) nicht aktiviert haben, sind ohnehin geschützt. Desweiteren empfiehlt sich (allmählich) auch die Installation eines Virenschutzprogramms.

© IDG / In Zusammenarbeit mit computerwoche.de

Mehr von Aachener Nachrichten