NotCompatible – Erstmals verbreitet sich Android-Trojaner über manipulierte Webseiten

Trojaner-Angriffe auf Android über manipulierte Webseiten

Je mehr Nutzer ein Betriebssystem hat, um so interessanter ist es auch für die Virenschreiber. Schließlich kann die Schadsoftware in einem großen Nutzerkreis effektiver verbreitet werden. Auch das innerhalb kurzer Zeit sehr erfolgreich gewordene Smartphone-Betriebssystem Android wurde bereits Ziel von Angriffen. Bisher erfolgten die aber eher über Apps, in die schädliche Codes implementiert wurden und die dann über App-Markets von Drittanbietern verbreitet wurden. Die Sicherheitsexperten von Lookout berichten nun aber über eine ihrer Ansicht nach neue Verbreitungsmethode. Per Drive-By-Download wird Android-Nutzern die „NotCompatible„ benannte Malware untergeschoben. Besucht der Nutzer mit seinem Android-Browser eine infizierte Webseiten, startet ohne sein Zutun der Download einer Datei namens Update.apk von dem Server androidonlinefix.info. Die Installation erfolgt nicht automatisch, der Nutzer muss ihr zustimmen, um die sich als Sicherheitsupdate ausgebende Schadsoftware zu installieren.

Tatsächlich öffnet die Malware eine Hintertür in dem Netzwerk des Nutzers. Die Angreifer können dadurch auf das Netzwerk des Nutzers, auf seine Clients und deren Dateien zugreifen, die normalerweise nicht aus dem Internet heraus sichtbar wären.

Die Angriffe nutzen keine Sicherheitslücke aus. Voraussetzung dafür, dass sie erfolgreich sind ist, dass der Nutzer der Installation zustimmt. Zuvor muss eine der bisher wenigen manipulierten Webseiten mit einem Browser, dessen User Agent ihn als Android-Browser identifiziert, besucht werden. Außerdem muss in den Android-Einstellungen die Funktion „Installation von nicht-Market-Anwendungen zulassen“ aktiviert sein. Die Nutzer haben es also selbst in der Hand, ihr Android-Gerät vor den Angriffen mit „NotCompatible„ zu schützen.

Weitere Informationen

Smartphone Antivirenprogramm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]

Online-Shops – automatische Newsletter ohne Zustimmung nicht erlaubt

Online-Shops

Automatische Newsletter ohne Zustimmung nicht erlaubt

Wer sich in einem Online-Shop registriert, willigt nicht automatisch in den Erhalt von elektronischer Werbezusendung ein. Dies hat das Landgericht Berlin entschieden. Ohne eine separate Einwilligung des Verbrauchers darf ein Online-Shop keine automatischen Newsletter versenden. […]

Neuer Standard für USB-C – universeller Stecker soll Realität werden

Neuer Standard für USB-C

Universeller Stecker soll Realität werden

Microsoft führt ein Zertifizierungsprogramm ein, das dafür sorgen soll, dass der USB-C-Port endlich auch in Wirklichkeit zum universellen Stecker wird. Künftig sind Hersteller, die das Betriebssystem Windows 11 auf ihren Geräten vorinstallieren wollen, an konkrete Anforderungen gebunden. […]