NotCompatible – Erstmals verbreitet sich Android-Trojaner über manipulierte Webseiten

Trojaner-Angriffe auf Android über manipulierte Webseiten

Je mehr Nutzer ein Betriebssystem hat, um so interessanter ist es auch für die Virenschreiber. Schließlich kann die Schadsoftware in einem großen Nutzerkreis effektiver verbreitet werden. Auch das innerhalb kurzer Zeit sehr erfolgreich gewordene Smartphone-Betriebssystem Android wurde bereits Ziel von Angriffen. Bisher erfolgten die aber eher über Apps, in die schädliche Codes implementiert wurden und die dann über App-Markets von Drittanbietern verbreitet wurden. Die Sicherheitsexperten von Lookout berichten nun aber über eine ihrer Ansicht nach neue Verbreitungsmethode. Per Drive-By-Download wird Android-Nutzern die „NotCompatible„ benannte Malware untergeschoben. Besucht der Nutzer mit seinem Android-Browser eine infizierte Webseiten, startet ohne sein Zutun der Download einer Datei namens Update.apk von dem Server androidonlinefix.info. Die Installation erfolgt nicht automatisch, der Nutzer muss ihr zustimmen, um die sich als Sicherheitsupdate ausgebende Schadsoftware zu installieren.

Tatsächlich öffnet die Malware eine Hintertür in dem Netzwerk des Nutzers. Die Angreifer können dadurch auf das Netzwerk des Nutzers, auf seine Clients und deren Dateien zugreifen, die normalerweise nicht aus dem Internet heraus sichtbar wären.

Die Angriffe nutzen keine Sicherheitslücke aus. Voraussetzung dafür, dass sie erfolgreich sind ist, dass der Nutzer der Installation zustimmt. Zuvor muss eine der bisher wenigen manipulierten Webseiten mit einem Browser, dessen User Agent ihn als Android-Browser identifiziert, besucht werden. Außerdem muss in den Android-Einstellungen die Funktion „Installation von nicht-Market-Anwendungen zulassen“ aktiviert sein. Die Nutzer haben es also selbst in der Hand, ihr Android-Gerät vor den Angriffen mit „NotCompatible„ zu schützen.

Weitere Informationen

Smartphone Antivirenprogramm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Optoelektronisches Pflaster – Handgelenk-Gadget für Barrierefreiheit

Optoelektronisches Pflaster

Handgelenk-Gadget für Barrierefreiheit

Forscher haben ein neues Kommunikationssystem entwickelt, das für mehr Barrierefreiheit sorgt. Das Pflaster, das einfach auf das Handgelenk geklebt wird, ermöglicht die Übersetzung von kleinsten Bewegungen in Wörter und Text. […]

„IoT Satellite Connect“ – Telekom bietet Tarife für globale Vernetzung

„IoT Satellite Connect“

Telekom bietet Tarife für globale Vernetzung

Die Deutsche Telekom hat auf dem Mobile World Congress in Barcelona zwei Tarife vorgestellt, die terrestrische und satellitengestützte Konnektivität vereinen. Das Mobilfunkunternehmen ermöglicht hierdurch die Kommerzialisierung der Satellitenkonnektivität. […]

KI-Phone – Telekom präsentiert Smartphone-Konzept ganz ohne Apps

KI-Phone

Telekom präsentiert Smartphone-Konzept ganz ohne Apps

Smartphones ohne Apps könnten die Zukunft sein. Auf der weltweit größten Mobilfunkmesse stellte die Telekom jetzt ein KI-Telefonkonzept vor, das über einen KI-Copiloten verfügt. Der sogenannte „magenta Concierge“ kann Befehle App-übergreifend ausführen, wodurch keine verschiedenen Apps mehr notwendig wären. […]