Android-Trojaner verbreitet sich über gehackte Websites

Lookout meldet einen neuen Android-Trojaner, der sich über kompromittierte Websites verbreitet. Es hat ihn „NotCompatible“ getauft. Dem Sicherheitsanbieter zufolge ist es das erste Mal, dass eine Schadsoftware für Mobilgeräte auf fremden Servern deponiert wird.


Der Android-Trojaner NotCompatible tarnt sich als System-Update (Screenshot: Lookout).

Sie gibt sich als System-Update aus. Der Dateiname lautet update.apk. Über infizierte Smartphones und Tablets könnten die Kriminellen auf private Netze zugreifen, in die sich der Anwender einloggt – etwa auch von Unternehmen. Auf dem Smartphone selbst verursacht NotCompatible keinen Schaden.

Die Verbreitung ist laut Lookout noch gering: Der Trojaner wird beim Besuch einer manipulierten Seite zwar automatisch im Hintergrund geladen (Drive-by Download), aber die eigentliche Installation erfolgt nur, wenn der Anwender anschließend den Vorgang abnickt und zudem eine Installation von unbekannten Quellen aktiviert hat. Sonst wird der Vorgang geblockt.

Außerdem merkt Lookout an, dass die Zahl der mit der Malware versehenen Server noch gering scheine. Diese seien darüber hinaus wenig besucht. Am Ende des Codes hätten Kriminelle einen versteckten iframe implementiert, der den Download-Vorgang starte.

Den ihnen vorliegenden Trojaner bezeichnen die Sicherheitsspezialisten als „recht ordentlich konstruiert“. Er tarne seinen eigentlichen Zweck – die Netzwerkspionage – aber nur wenig. Der de facto noch geringen Bedrohungslage stehe ein großes Gefahrenpotenzial gegenüber: Ein vom Anwender ins Unternehmen mitgebrachtes Gerät könnte Firmendaten ausschnüffeln.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago