Lookout

Erster Drive-by-Download-Trojaner für Android entdeckt

Donnerstag, 03.05.2012 | 13:06 von Benjamin Schischka
Drive-by-Download: NotCompatible
Vergrößern Drive-by-Download: NotCompatible
Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. „NotCompatible“ mogelt sich fast automatisch auf Ihr Smartphone.
Der Antivirenspezialist Lookout will den ersten Drive-by-Download für Android entdeckt haben. „NotCompatible“ ist ein Trojaner, der mit dem Ziel programmiert wurde, sich Zugang zu geschlossenen Netzwerken zu verschaffen. Vor allem für Firmennetzwerke stelle „NotCompatible“ darum eine Gefahr dar.

So mogelt sich „NotCompatible“ auf Ihr Smartphone

Wenn ein Android-User eine infizierte Webseite besucht, fängt der Browser automatisch mit dem Download der App an. Diese Methode gibt es auch unter Windows – dort landen selbstausführende Programme auf der Festplatte – und nennt sich Drive-by-Download. Quasi im Vorbeisurfen schiebt der Server unerwünscht Schädlinge auf das Gerät. Sie müssen dafür nichts anklicken, der Download passiert automatisch. Ganz so schlimm ist es bei Android derzeit nicht. Zwar passiert der Download der Malware automatisch. Der Installation müssen Sie jedoch zustimmen und dafür das Häkchen bei „Unbekannte Quellen“ aktivieren. Ist es bereits aktiviert, fällt es Malware deutlich leichter, sich auf Ihrem Androiden einzunisten. Darum sollten Sie es inaktiv lassen und für Apps, die nicht aus Google Play stammen, nur temporär aktivieren!

Allerdings bedient sich „NotCompatible“ eines Tricks, um die Opfer hinters Licht zu führen. Der Trojaner gibt vor, ein Sicherheitsupdate zu sein. Sollte sich also bei Ihnen eine App namens „com.Security.Update“ (siehe Screenshot) installieren wollen, lehnen Sie ab!

Die infizierten Webseiten erscheinen auf den ersten Blick wie gewöhnliche Webseiten, berichtet Lookout. Allen gemein ist aber eine zusätzliche Code-Zeile, die ein verstecktes iframe unten in der Webseite einbindet. Die betroffenen Seiten, die von Lookout entdeckt wurden, sollen nicht besonders gut besucht sein – Lookout schätzt die Gefahr deshalb eher gering ein und beruhigt seine User: Diese seien vor der Attacke geschützt.

Unser Tipp: Installieren Sie eine Antiviren-App und deaktivieren Sie „Unbekannte Quellen“. Meist ist die Option zu finden unter „Einstellungen, Anwendungen“. Misstrauen Sie ferner jeder Installation, die Sie nicht bewusst gestartet haben!


Donnerstag, 03.05.2012 | 13:06 von Benjamin Schischka
Kommentieren Kommentare zu diesem Artikel (0)
1448472