News
03.05.2012, 11:26 Uhr
Drive-by-Malware für Android entdeckt
Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. «NotCompatible» mogelt sich fast automatisch auf Ihr Smartphone.
Der Antivirenspezialist Lookout will den ersten Drive-by-Download für Android entdeckt haben. «NotCompatible» ist ein Trojaner, der mit dem Ziel programmiert wurde, sich Zugang zu geschlossenen Netzwerken zu verschaffen. Vor allem für Firmennetzwerke stelle NotCompatible darum eine Gefahr dar.
So mogelt sich NotCompatible auf Ihr Smartphone
Wenn ein Android-User eine infizierte Webseite besucht, fängt der Browser automatisch mit dem Download der App an. Diese Methode gibt es auch unter Windows – dort landen selbstausführende Programme auf der Festplatte – und nennt sich Drive-by-Download. Quasi im Vorbeisurfen schiebt der Server unerwünscht Schädlinge auf das Gerät. Sie müssen dafür nichts anklicken, der Download passiert automatisch.
Ganz so schlimm ist es bei Android derzeit nicht. Zwar passiert der Download der Malware automatisch. Der Installation müssen Sie jedoch zustimmen und dafür die Option für die Installation von Apps aus unbekannten Quellen aktivieren. Ist diese aktiviert, fällt es Malware deutlich leichter, sich auf Ihrem Androiden einzunisten. Darum sollten Sie die Option deaktiviert lassen und für Apps, die nicht aus Google Play stammen, nur temporär aktivieren.
Allerdings bedient sich NotCompatible eines Tricks, um die Opfer hinters Licht zu führen. Der Trojaner gibt vor, ein Sicherheitsupdate zu sein. Sollte sich also bei Ihnen eine App namens com.Security.Update (siehe Screenshot) installieren wollen, lehnen Sie ab.
Die infizierten Webseiten erscheinen auf den ersten Blick wie gewöhnliche Webseiten, berichtet Lookout. Allen gemein ist aber eine zusätzliche Code-Zeile, die ein verstecktes iframe unten in der Webseite einbindet. Die betroffenen Seiten, die von Lookout entdeckt wurden, sollen nicht besonders gut besucht sein – Lookout schätzt die Gefahr deshalb eher gering ein und beruhigt seine User: Diese seien vor der Attacke geschützt.
Unser Tipp: Installieren Sie eine Antiviren-App und deaktivieren Sie die Option zur Installation von Apps unbekannter Herkunft. Meist ist die Option zu finden unter «Einstellungen, Sicherheit». Misstrauen Sie ferner jeder Installation, die Sie nicht bewusst gestartet haben.
Allerdings bedient sich NotCompatible eines Tricks, um die Opfer hinters Licht zu führen. Der Trojaner gibt vor, ein Sicherheitsupdate zu sein. Sollte sich also bei Ihnen eine App namens com.Security.Update (siehe Screenshot) installieren wollen, lehnen Sie ab.
Die infizierten Webseiten erscheinen auf den ersten Blick wie gewöhnliche Webseiten, berichtet Lookout. Allen gemein ist aber eine zusätzliche Code-Zeile, die ein verstecktes iframe unten in der Webseite einbindet. Die betroffenen Seiten, die von Lookout entdeckt wurden, sollen nicht besonders gut besucht sein – Lookout schätzt die Gefahr deshalb eher gering ein und beruhigt seine User: Diese seien vor der Attacke geschützt.
Unser Tipp: Installieren Sie eine Antiviren-App und deaktivieren Sie die Option zur Installation von Apps unbekannter Herkunft. Meist ist die Option zu finden unter «Einstellungen, Sicherheit». Misstrauen Sie ferner jeder Installation, die Sie nicht bewusst gestartet haben.
Kommentare
Es sind keine Kommentare vorhanden.
