Neuer Android-Trojaner wird über Websites verteilt
Es ist nach Angaben des Unternehmens das erste Mal, dass Drive-By-Download Angriffe auf Android erfolgen. Bisher sind derartige Attacken meist nur bei Desktop-Betriebssystemen wie Windows erfolgt. Ruft der Nutzer mit seinem Android-Gerät eine spezielle präparierte Website auf, wird im Hintergrund der Trojaner-Download gestartet.
Lookout zufolge gibt es "zahlreiche Websites", die so modizifiert werden, dass sie als Vehikel für die Angriffe auf Android-Geärte dienen können. Diese Seiten haben bisher jedoch nur wenige Besucher, so dass die Auswirkungen der versuchten Attacken wohl nur gering sein werden.
Die über die manipulierten Websites verbreitete Malware trägt die Bezeichnung "NotCompatible". Es handelt sich offenbar um eine Art TCP-Relay beziehungsweise Proxy. Ein direkter Schaden auf dem jeweiligen Gerät soll zunächst nicht zu befürchten sein, Lookout geht jedoch davon aus, dass geschützte Netzwerke verwundbar sein könnten, weil die infizierten Geräte als Proxy funktionieren.
NotCompatible wird automatisch heruntergeladen, wenn die jeweilige Website anhand des User-Agent-Strings erkennt, dass sie mit einem Android-Gerät aufgerufen wird. Die Verbreitung der Malware erfolgt offenbar über einen für den Nutzer kaum erkennbaren IFRAME, der den Download aus zwei anderen Quellen auslöst. Ruft man diese Seiten mit einem PC auf, wird ein Fehler angezeigt.
Generell sind angeblich nur unvorsichtige Anwender gefährdet, denn nach dem Download muss die Anwendung zunächst installiert werden, was nicht ohne die Zustimmung des Nutzers möglich ist. Außerdem muss die Option zur Installation von Anwendungen aus "unbekannten Quellen" aktiviert sein. Ist dies nicht der Fall, können ohnehin nur Apps aus dem Google Play Marktplatz eingespielt werden.
Lookout zufolge gibt es "zahlreiche Websites", die so modizifiert werden, dass sie als Vehikel für die Angriffe auf Android-Geärte dienen können. Diese Seiten haben bisher jedoch nur wenige Besucher, so dass die Auswirkungen der versuchten Attacken wohl nur gering sein werden.
Die über die manipulierten Websites verbreitete Malware trägt die Bezeichnung "NotCompatible". Es handelt sich offenbar um eine Art TCP-Relay beziehungsweise Proxy. Ein direkter Schaden auf dem jeweiligen Gerät soll zunächst nicht zu befürchten sein, Lookout geht jedoch davon aus, dass geschützte Netzwerke verwundbar sein könnten, weil die infizierten Geräte als Proxy funktionieren.
NotCompatible wird automatisch heruntergeladen, wenn die jeweilige Website anhand des User-Agent-Strings erkennt, dass sie mit einem Android-Gerät aufgerufen wird. Die Verbreitung der Malware erfolgt offenbar über einen für den Nutzer kaum erkennbaren IFRAME, der den Download aus zwei anderen Quellen auslöst. Ruft man diese Seiten mit einem PC auf, wird ein Fehler angezeigt.
Generell sind angeblich nur unvorsichtige Anwender gefährdet, denn nach dem Download muss die Anwendung zunächst installiert werden, was nicht ohne die Zustimmung des Nutzers möglich ist. Außerdem muss die Option zur Installation von Anwendungen aus "unbekannten Quellen" aktiviert sein. Ist dies nicht der Fall, können ohnehin nur Apps aus dem Google Play Marktplatz eingespielt werden.
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
-
Comeback: Lenovo stellt Motorola Razr mit Falt-Display offiziell vor
-
Gigasets Outdoor-Smartphone: Riesen-Akku trifft SoC auf Sparflamme
-
Smartphone mit Fünffach-Kamera: Xiaomi Mi Note 10 ausgepackt
-
Galaxy Tab A 8.0 vs. Fire HD 8 - Einsteiger-Tablets im Vergleich
-
OnePlus 7T - Smartphone mit 90-Hertz und Triple-Kamera getestet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr 
Bis zu 20% auf Blue Mikrofon
Bis zu 20% auf Blue Mikrofon Original Amazon-Preis
59,99 €
Im Preisvergleich ab
40,99 €
Blitzangebot-Preis
42,99 €
Ersparnis zu Amazon 28% oder 17 €
Im WinFuture Preisvergleich
Amazon.de Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Project xCloud: Streaming-Dienst wird 2020 in den Game Pass integriert
- Debitel Knaller: 10 GB mit 225 Mbit/s für 14,99, kein Anschlusspreis
- Nach neun Jahren gestrichen: Android 10 legt Android 2.3-Anteile ab
- Gericht genehmigt Raser-Fallen über längere Straßen-Strecken
- Prüdes Silicon Valley: PayPal stoppt Zahlungen an PornHub-Kanäle
- Mit keinem Modell zu erklären: Forscher verblüfft über Mars-Sauerstoff
Alle Kommentare zu dieser News anzeigen