Lookout meldet einen neuen Android-Trojaner, der sich über kompromittierte Websites verbreitet. Es hat ihn „NotCompatible“ getauft. Dem Sicherheitsanbieter zufolge ist es das erste Mal, dass eine Schadsoftware für Mobilgeräte auf fremden Servern deponiert wird.
Sie gibt sich als System-Update aus. Der Dateiname lautet update.apk. Über infizierte Smartphones und Tablets könnten die Kriminellen auf private Netze zugreifen, in die sich der Anwender einloggt – etwa auch von Unternehmen. Auf dem Smartphone selbst verursacht NotCompatible keinen Schaden.
Die Verbreitung ist laut Lookout noch gering: Der Trojaner wird beim Besuch einer manipulierten Seite zwar automatisch im Hintergrund geladen (Drive-by Download), aber die eigentliche Installation erfolgt nur, wenn der Anwender anschließend den Vorgang abnickt und zudem eine Installation von unbekannten Quellen aktiviert hat. Sonst wird der Vorgang geblockt.
Außerdem merkt Lookout an, dass die Zahl der mit der Malware versehenen Server noch gering scheine. Diese seien darüber hinaus wenig besucht. Am Ende des Codes hätten Kriminelle einen versteckten iframe implementiert, der den Download-Vorgang starte.
Den ihnen vorliegenden Trojaner bezeichnen die Sicherheitsspezialisten als „recht ordentlich konstruiert“. Er tarne seinen eigentlichen Zweck – die Netzwerkspionage – aber nur wenig. Der de facto noch geringen Bedrohungslage stehe ein großes Gefahrenpotenzial gegenüber: Ein vom Anwender ins Unternehmen mitgebrachtes Gerät könnte Firmendaten ausschnüffeln.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…