NotCompatible.C: Android-Trojaner im Umlauf

Die Security-Firma Lookout warnt vor einer Weiterentwicklung der Android-Malware NotCompatible. Mit den Ressourcen mehrerer infizierter Android-Geräte versuchen die Malware-Schreiber, ein gewaltiges Botnet für Server-Angriffe aufzugleisen. Da NotCompatible.C auf eine Ende-zu-Ende-Verschlüsselung setzt, lässt es sich nur schwer auf Netzwerkebene identifizieren und aufhalten. Laut Blog-Eintrag von Lookout kam es schon zu vereinzelten Bruteforce-Angriffen auf WordPress-Server, Konzertticketplattformen und Spam-Kampagnen via AOL und Hotmail.

Die Ausführung des als Sicherheits-Update getarnten Trojaners bedingt auf Anwenderebene mindestens drei Negativumstände: das Zulassen von App-Installationen aus fremden Quellen und die Zustimmung des Anwenders, die Datei update.apk auszuführen. Zu guter Letzt müsste ein Anwender die seit Android 4.2 standardmässig aktivierte Android-Malware-Prüfung ausgeschaltet haben. Denn auch Google warnt in der Regel ein letztes Mal vor gefährlichem Code. 

Noch haben es die Angreifer nicht auf persönliche Daten der Handy-Nutzer abgesehen. Auf Android-Ebene sollten Anwender folgende Sicherheitseinstellungen beachten, in der Regel sind sie schon aktiviert:

Tippen Sie in den Einstellungen des Android-Geräts auf den Eintrag Sicherheit und stellen sicher, dass bei Unbekannte Quellen kein Häkchen und bei Apps verifizieren das Häkchen (Bild) gesetzt ist.

Werden Sie auf einmal mit plötzlich aufpoppenden Aktualisierungsaufforderungen konfrontiert, sollten Sie diese ablehnen und die erwähnten Sicherheitseinstellungen nachholen.

Prüfen Sie danach in den Einstellungen, unter dem Eintrag Software-Updates, ob Ihr Gerät zurzeit wirklich ein Software-Update anzubieten hat.

Die gegenwärtig von NotCompatible.C ausgehende Gefahr sollte von Unternehmen nicht unterschätzt werden. Mithilfe einer Proxy-Komponente hat ein Angreifer über NotCompatible viele Möglichkeiten: angreifbare Hosts innerhalb des Netzwerks spezifizieren, Schwachstellen ausnutzen und nach ungeschützten Daten suchen. Lookout rät Firmen zu einer Mobile-Security-Schulung, und den Zugriff mobiler Geräte nur in geschützten Umgebungen zuzulassen. Weitere Details hat Lookout in der Analyse zusammengefasst.