Neuer Android-Trojaner wird über Websites verteilt
Der Sicherheitsdienstleister Lookout Mobile Security warnt vor einer neuen Welle von Online-Attacken gegen Googles mobiles Betriebssystem Android, bei der mit Hilfe von manipulierten Websites versucht wird, Malware auf Smartphones und Tablets zu installieren.
Es ist nach Angaben des Unternehmens das erste Mal, dass Drive-By-Download Angriffe auf Android erfolgen. Bisher sind derartige Attacken meist nur bei Desktop-Betriebssystemen wie Windows erfolgt. Ruft der Nutzer mit seinem Android-Gerät eine spezielle präparierte Website auf, wird im Hintergrund der Trojaner-Download gestartet.
Lookout zufolge gibt es "zahlreiche Websites", die so modizifiert werden, dass sie als Vehikel für die Angriffe auf Android-Geärte dienen können. Diese Seiten haben bisher jedoch nur wenige Besucher, so dass die Auswirkungen der versuchten Attacken wohl nur gering sein werden.
Die über die manipulierten Websites verbreitete Malware trägt die Bezeichnung "NotCompatible". Es handelt sich offenbar um eine Art TCP-Relay beziehungsweise Proxy. Ein direkter Schaden auf dem jeweiligen Gerät soll zunächst nicht zu befürchten sein, Lookout geht jedoch davon aus, dass geschützte Netzwerke verwundbar sein könnten, weil die infizierten Geräte als Proxy funktionieren.
NotCompatible wird automatisch heruntergeladen, wenn die jeweilige Website anhand des User-Agent-Strings erkennt, dass sie mit einem Android-Gerät aufgerufen wird. Die Verbreitung der Malware erfolgt offenbar über einen für den Nutzer kaum erkennbaren IFRAME, der den Download aus zwei anderen Quellen auslöst. Ruft man diese Seiten mit einem PC auf, wird ein Fehler angezeigt.
Generell sind angeblich nur unvorsichtige Anwender gefährdet, denn nach dem Download muss die Anwendung zunächst installiert werden, was nicht ohne die Zustimmung des Nutzers möglich ist. Außerdem muss die Option zur Installation von Anwendungen aus "unbekannten Quellen" aktiviert sein. Ist dies nicht der Fall, können ohnehin nur Apps aus dem Google Play Marktplatz eingespielt werden.
Lookout zufolge gibt es "zahlreiche Websites", die so modizifiert werden, dass sie als Vehikel für die Angriffe auf Android-Geärte dienen können. Diese Seiten haben bisher jedoch nur wenige Besucher, so dass die Auswirkungen der versuchten Attacken wohl nur gering sein werden.
Die über die manipulierten Websites verbreitete Malware trägt die Bezeichnung "NotCompatible". Es handelt sich offenbar um eine Art TCP-Relay beziehungsweise Proxy. Ein direkter Schaden auf dem jeweiligen Gerät soll zunächst nicht zu befürchten sein, Lookout geht jedoch davon aus, dass geschützte Netzwerke verwundbar sein könnten, weil die infizierten Geräte als Proxy funktionieren.
NotCompatible wird automatisch heruntergeladen, wenn die jeweilige Website anhand des User-Agent-Strings erkennt, dass sie mit einem Android-Gerät aufgerufen wird. Die Verbreitung der Malware erfolgt offenbar über einen für den Nutzer kaum erkennbaren IFRAME, der den Download aus zwei anderen Quellen auslöst. Ruft man diese Seiten mit einem PC auf, wird ein Fehler angezeigt.
Generell sind angeblich nur unvorsichtige Anwender gefährdet, denn nach dem Download muss die Anwendung zunächst installiert werden, was nicht ohne die Zustimmung des Nutzers möglich ist. Außerdem muss die Option zur Installation von Anwendungen aus "unbekannten Quellen" aktiviert sein. Ist dies nicht der Fall, können ohnehin nur Apps aus dem Google Play Marktplatz eingespielt werden.
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen