Sicherheit
Neuer Infektionsweg für Android-Geräte
von
com!
professional - 05.05.2012
Foto: http://blog.mylookout.com.
Experten von Lookout haben einen neuen Schädling für Android-Geräte entdeckt. Die Infektion kann beim Besuch von Webseiten erfolgen. Die Schadsoftware kann einen Kommandoserver kontaktieren und auf das lokale Netz zugreifen.
Das IT-Sicherheitsunternehmen Lookout berichtet von einem neuen Übertragungsweg für Malware auf Android-Geräte. Offenbar entdeckten die Experten einen neuen Trojaner, der die mobilen Geräte über präparierte Webseiten infiziert. Das ist neu. Bisher bestand die Gefahr sich eine Malware einzufangen, nur über den direkten Download eines Installationspakets.
Der Schädling, den Lookout auf den Namen NotCompatible getauft hat, nutzt eine ähnliche Methode, wie sie bei PCs seit langem bekannt ist. Greift ein Nutzer auf eine manipulierte Webseite zu, wird automatisch eine Installationsdatei heruntergeladen (Drive-By-Download), die ein vermeintliches Sicherheits-Update enthält. Wenn der Benutzer der Installation von „com.Security.Update“ zustimmt, gelangt die Schadsoftware auf das Gerät. Diese nimmt dann Verbindung zu einen Command & Control Server im Internet auf und öffnet eine Art Hintertür in das lokale Netzwerk.
Die Experten von Lookout konnten den Schädling bislang nur auf Sites mit wenigen Besucherzahlen entdecken. Es dürfte daher nicht besonders viele befallen Geräte geben. Damit die Installation möglich ist, muss zudem in den Einstellungen unter „Anwendungen“ die Option „Unbekannte Quellen“ aktiviert sein. Erfahrene Benutzer werden ohnehin skeptisch werden, weil die Update-Meldung nichts dem üblichen Standard entspricht.
