Je mehr Nutzer ein Betriebssystem hat, um so interessanter ist es auch für die Virenschreiber. Schließlich kann die Schadsoftware in einem großen Nutzerkreis effektiver verbreitet werden. Auch das innerhalb kurzer Zeit sehr erfolgreich gewordene Smartphone-Betriebssystem Android wurde bereits Ziel von Angriffen. Bisher erfolgten die aber eher über Apps, in die schädliche Codes implementiert wurden und die dann über App-Markets von Drittanbietern verbreitet wurden. Die Sicherheitsexperten von Lookout berichten nun aber über eine ihrer Ansicht nach neue Verbreitungsmethode. Per Drive-By-Download wird Android-Nutzern die „NotCompatible„ benannte Malware untergeschoben. Besucht der Nutzer mit seinem Android-Browser eine infizierte Webseiten, startet ohne sein Zutun der Download einer Datei namens Update.apk von dem Server androidonlinefix.info. Die Installation erfolgt nicht automatisch, der Nutzer muss ihr zustimmen, um die sich als Sicherheitsupdate ausgebende Schadsoftware zu installieren.
Tatsächlich öffnet die Malware eine Hintertür in dem Netzwerk des Nutzers. Die Angreifer können dadurch auf das Netzwerk des Nutzers, auf seine Clients und deren Dateien zugreifen, die normalerweise nicht aus dem Internet heraus sichtbar wären.
Die Angriffe nutzen keine Sicherheitslücke aus. Voraussetzung dafür, dass sie erfolgreich sind ist, dass der Nutzer der Installation zustimmt. Zuvor muss eine der bisher wenigen manipulierten Webseiten mit einem Browser, dessen User Agent ihn als Android-Browser identifiziert, besucht werden. Außerdem muss in den Android-Einstellungen die Funktion „Installation von nicht-Market-Anwendungen zulassen“ aktiviert sein. Die Nutzer haben es also selbst in der Hand, ihr Android-Gerät vor den Angriffen mit „NotCompatible„ zu schützen.
Hinterlasse jetzt einen Kommentar