Android-Trojaner Drive-by-Download – Genau hinschauen, was ihr installiert

Kurze Info der Sicherheitsfirma Lookout, die mich soeben via E-Mail erreicht. Man hat einen Trojaner namens „NotCompatible“ entdeckt, der derzeit sein Unwesen treibt und es auf Android-Geräte abgesehen hat. Dieser wird über mit Schadcode befallene Webseiten verteilt, die den Download des Schädlings automatisch starten. Für Pro-User sicher kein Problem, denn es sollte logisch sein, dass man eine unbekannte App bzw. Installationsaufforderung (siehe Screen oben), nicht bestätigt. Der Laie denkt womöglich, es handelt sich wirklich um ein „Sicherheitsupdate“ und wählt installieren.

Die Reichweite der infizierten Seiten ist noch relativ gering, wodurch die Anzahl der potentiell infizierten Nutzer bis jetzt überschaubar ist. Also, keine Panik, sondern einfach mal im Hinterkopf behalten und eventuell nicht so erfahrene Nutzer nochmal deutlich darauf aufmerksam machen, so etwas nicht zu installieren. Was macht der Trojaner? Lookout sagt dazu:

Versenden schädliche Anwendungen sonst oft Premium-SMS, macht dieser Trojaner die Android-Geräte zu Proxies. Wie bei Botnetzen wird damit kein sofortiger Schaden verursacht, die infizierten Geräte könnten aber für das Eindringen in geschützte Systeme wie von Unternehmen oder Behörden genutzt werden.

via mylookout

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.