Lookout meldet Rückkehr der Android-Malware NotCompatible

Secrity-Software-Anbieter Lookout zufolge ist die Android-Malware NotCompatible „wiederauferstanden„. Seit Sonntag habe die hauseigene Sicherheitslösung für das Google-Betriebssystem den Schädling 70.000-mal erkannt, meldet es.

Lookout hatte NotCompatible im Mai 2012 erstmals entdeckt. Dabei handelte es sich um eine Remote-Proxy-Malware, die über gehackte Websites verteilt wurde. Es war nach seiner Darstellung das erste Mal, dass kompromittierte Webseiten dazu benutzt wurden, mobile Geräte anzugreifen – und nicht PCs.

Jetzt sei allerdings ein Strategiewandel zu sehen, heißt es weiter: Der Trojaner nutze jetzt offenbar erfolgreich E-Mail-Spam als Verbreitungsweg. Ist die Malware installiert, setzt sie das Gerät nun als Proxy ein und begeht Online-Betrug. So wurden etwa schon Konzert-Tickets damit gekauft. Letztes Frühjahr hingegen hatten die Hintermänner NotCompatible zur Netzwerkspionage genutzt und sich also damit Log-in-Daten für Soziale Netze oder E-Mail-Konten verschafft.

Im Gegensatz zur Masse an Android-Malware ist NotCompatible nicht in China oder Russland dominant, sondern in den Industrieländern: 95 Prozent der betroffenen Nutzer sind US-Amerikaner, wie Lookout anmerkt.

Lookout weist nicht ganz ohne Eigennutz darauf hin, dass Nutzer seiner Sicherheitssoftware schon seit Mai letzten Jahres vor NotCompatible geschützt seien, das überwiegend als Datei update.akp vertrieben wird. Es räumt allerdings auch ein, dass einfache Schutzmaßnahmen wie die, nicht auf Links oder Dateianhänge in Mails unbekannter Sender zu klicken, bisher ebenfalls ausreichen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de