Android-Trojaner verbreitet sich über gehackte Websites

Lookout meldet einen neuen Android-Trojaner, der sich über kompromittierte Websites verbreitet. Es hat ihn „NotCompatible“ getauft. Dem Sicherheitsanbieter zufolge ist es das erste Mal, dass eine Schadsoftware für Mobilgeräte auf fremden Servern deponiert wird.

Sie gibt sich als System-Update aus. Der Dateiname lautet update.apk. Über infizierte Smartphones und Tablets könnten die Kriminellen auf private Netze zugreifen, in die sich der Anwender einloggt – etwa auch von Unternehmen. Auf dem Smartphone selbst verursacht NotCompatible keinen Schaden.

Die Verbreitung ist laut Lookout noch gering: Der Trojaner wird beim Besuch einer manipulierten Seite zwar automatisch im Hintergrund geladen (Drive-by Download), aber die eigentliche Installation erfolgt nur, wenn der Anwender anschließend den Vorgang abnickt und zudem eine Installation von unbekannten Quellen aktiviert hat. Sonst wird der Vorgang geblockt.

Außerdem merkt Lookout an, dass die Zahl der mit der Malware versehenen Server noch gering scheine. Diese seien darüber hinaus wenig besucht. Am Ende des Codes hätten Kriminelle einen versteckten iframe implementiert, der den Download-Vorgang starte.

Den ihnen vorliegenden Trojaner bezeichnen die Sicherheitsspezialisten als „recht ordentlich konstruiert“. Er tarne seinen eigentlichen Zweck – die Netzwerkspionage – aber nur wenig. Der de facto noch geringen Bedrohungslage stehe ein großes Gefahrenpotenzial gegenüber: Ein vom Anwender ins Unternehmen mitgebrachtes Gerät könnte Firmendaten ausschnüffeln.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.