Neuer Android-Trojaner wird über Websites verteilt
Es ist nach Angaben des Unternehmens das erste Mal, dass Drive-By-Download Angriffe auf Android erfolgen. Bisher sind derartige Attacken meist nur bei Desktop-Betriebssystemen wie Windows erfolgt. Ruft der Nutzer mit seinem Android-Gerät eine spezielle präparierte Website auf, wird im Hintergrund der Trojaner-Download gestartet.
Lookout zufolge gibt es "zahlreiche Websites", die so modizifiert werden, dass sie als Vehikel für die Angriffe auf Android-Geärte dienen können. Diese Seiten haben bisher jedoch nur wenige Besucher, so dass die Auswirkungen der versuchten Attacken wohl nur gering sein werden.
Die über die manipulierten Websites verbreitete Malware trägt die Bezeichnung "NotCompatible". Es handelt sich offenbar um eine Art TCP-Relay beziehungsweise Proxy. Ein direkter Schaden auf dem jeweiligen Gerät soll zunächst nicht zu befürchten sein, Lookout geht jedoch davon aus, dass geschützte Netzwerke verwundbar sein könnten, weil die infizierten Geräte als Proxy funktionieren.
NotCompatible wird automatisch heruntergeladen, wenn die jeweilige Website anhand des User-Agent-Strings erkennt, dass sie mit einem Android-Gerät aufgerufen wird. Die Verbreitung der Malware erfolgt offenbar über einen für den Nutzer kaum erkennbaren IFRAME, der den Download aus zwei anderen Quellen auslöst. Ruft man diese Seiten mit einem PC auf, wird ein Fehler angezeigt.
Generell sind angeblich nur unvorsichtige Anwender gefährdet, denn nach dem Download muss die Anwendung zunächst installiert werden, was nicht ohne die Zustimmung des Nutzers möglich ist. Außerdem muss die Option zur Installation von Anwendungen aus "unbekannten Quellen" aktiviert sein. Ist dies nicht der Fall, können ohnehin nur Apps aus dem Google Play Marktplatz eingespielt werden.
Lookout zufolge gibt es "zahlreiche Websites", die so modizifiert werden, dass sie als Vehikel für die Angriffe auf Android-Geärte dienen können. Diese Seiten haben bisher jedoch nur wenige Besucher, so dass die Auswirkungen der versuchten Attacken wohl nur gering sein werden.
Die über die manipulierten Websites verbreitete Malware trägt die Bezeichnung "NotCompatible". Es handelt sich offenbar um eine Art TCP-Relay beziehungsweise Proxy. Ein direkter Schaden auf dem jeweiligen Gerät soll zunächst nicht zu befürchten sein, Lookout geht jedoch davon aus, dass geschützte Netzwerke verwundbar sein könnten, weil die infizierten Geräte als Proxy funktionieren.
NotCompatible wird automatisch heruntergeladen, wenn die jeweilige Website anhand des User-Agent-Strings erkennt, dass sie mit einem Android-Gerät aufgerufen wird. Die Verbreitung der Malware erfolgt offenbar über einen für den Nutzer kaum erkennbaren IFRAME, der den Download aus zwei anderen Quellen auslöst. Ruft man diese Seiten mit einem PC auf, wird ein Fehler angezeigt.
Generell sind angeblich nur unvorsichtige Anwender gefährdet, denn nach dem Download muss die Anwendung zunächst installiert werden, was nicht ohne die Zustimmung des Nutzers möglich ist. Außerdem muss die Option zur Installation von Anwendungen aus "unbekannten Quellen" aktiviert sein. Ist dies nicht der Fall, können ohnehin nur Apps aus dem Google Play Marktplatz eingespielt werden.
Mehr zum Thema: Android
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
-
Alternative zum Galaxy Tab S8 Plus: Das Lenovo Tab P12 Pro im Test
-
Motorola Moto G200 5G: Fast Flaggschiff-Leistung bei kleinem Preis
-
Realme GT 2: Edle Optik stößt auf solide Hardware zum kleinen Preis
-
Das Realme Pad im Test: Preiswertes Tablet (nicht nur) für Netflix
-
Honor Magic4 Pro: Starkes Kamera-Modul empfiehlt sich für mehr
Neue Android-Downloads
Beiträge aus dem Forum
-
CyperGhost Abo auf WIN und Android nutzbar ?
treptowers -
Keepass2Android-Templates ohne App-Installation downloaden?
a.borque -
MS-Teams auf Android-Tablet OHNE Goggel Store installiern?
klausm -
Microsoft Office Android: mehrere Fenster ?
coloneljacensolo -
Suche DVB-T Software die wie Android-TV steuerbar ist
diemaus
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 09:40 Uhr 
Orico 10 Gbps Hub, Aluminium USB3.2 Gen 2 Hub, USB 3.1 Gen 2 Hub mit 12V Netzteil, 4 USB3.2 Gen 2 Ports und Einem 1M Datenkabel, Geeignet für Desktop-Computer und Laptops.
Orico 10 Gbps Hub, Aluminium USB3.2 Gen 2 Hub, USB 3.1 Gen 2 Hub mit 12V Netzteil, 4 USB3.2 Gen 2 Ports und Einem 1M Datenkabel, Geeignet für Desktop-Computer und Laptops. Original Amazon-Preis
39,99 €
Blitzangebot-Preis
33,99 €
Ersparnis zu Amazon 15% oder 6 €
Neue Nachrichten
- Fiese Phishing-Methode umgeht MFA mit Microsoft WebView2-Apps
- Neue M2-CPU: Die ersten Testberichte zum MacBook Pro sind da
- Microsoft informiert über Support-Ende von Exchange Server 2013
- Tesla muss Auslieferungen aus Gigafactory Grünheide stoppen
- Stadia: Google stattet Server mit Support für Nvidia-Grafikkarten aus
- Neue Bilder zeigen Doppelkrater nach Raketenabsturz auf dem Mond
- Nur noch heute: Media Markt senkt (fast) alle Preise um 16 Prozent
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen