Mehr Angriffe auf Android: die richtige Einstellung schützt

Datum: Autor: Beni Kategorie: AndroidTAGS: 

Bereits vor Kurzem wurde von einem deutschen Sicherheitsunternehmen eine völlig neuartige Art von Trojaner entdeckt, die eigenständig kostenpflichtige Apps und weitere Schädlinge herunterlädt. Allerdings waren davon nur asiatische Smartphones des weltgrößten Providers China Mobile betroffen. Nun scheinen zumindest ähnlich aggressive Trojaner den Weg zu Smartphones in die westliche Hemisphäre gefunden zu haben. Zum Glück ist diese Schadsoftware noch nicht so hinterhältig wie der chinesische automatisierte Apps-Einkäufer.

Drive-by-Download Trojaner Android/NotCompatible.A tarnt sich als Sicherheitsinstallation

Das Sicherheitsunternehmen F-Secure hat seinen zweiten Quartalsbericht für 2012 vorgelegt. Darin ist die Rede von einem Trojaner, der sich beim Besuchen gewisser Seiten selbstständig auf Android-Smartphones downloadet. Es handelt sich dabei ebenfalls um einen “Drive by Download” genannten Schädling namens Android/NotCompatible.A. Drive by Download bezeichnet Schädlinge, die sich praktisch nebenbei nur durch das Öffnen von Webseiten selbstständig herunterladen. Gegenüber dem chinesischen Trojaner verrät sich allerdings die neue Schad-Software – noch. Nach dem automatisch erfolgten Download muss der User die Installation bestätigen. Dabei tarnt sich der Drive-by-Download-Trojaner Android/NotCompatible.A als Sicherheits-Patch und fragt nach, ob die Sicherheits-Software installiert werden soll.

--Werbung--

Smartphones gegen Downloads dritter unbekannter Seiten schützen

Falls der Smartphone-Besitzer nun dem vermeintlichen Sicherheits-Update zustimmt, wird das Telefon in ein Bot-Netz eingebunden. Jedoch konnte der Sinn dieses Bot-Netzwerks bisher nicht von F-Secure identifiziert werden. Zwar gibt es noch keine aktiven Schutzmaßnahmen gegen Drive-by-Downloads, jedoch können die Smartphone-Besitzer selbst ihre Geräte schützen. Smartphones können so konfiguriert werden, dass unbekannte Downloads niemals akzeptiert werden. Ist das Mobilfunkgerät entsprechend eingestellt, lassen sich nur noch Apps über den Google Apps-Store Google Play herunterladen. Nachdem die Schadsoftware auf jeder Website der Kriminellen installiert werden kann, sich also hinter jeder Art von Thema verstecken kann, sind die genannten Anpassungen in der Smartphone-Konfiguration dringend anzuraten.

Zunahme der virtuellen Schädlinge

Weil der Schädling eben auf jeder Seite der Initiatoren des Schädlings versteckt sein kann, sind es nicht zwangsläufig Schmuddelseiten, die den Trojaner beherbergen. Vielmehr haben jüngst Studien gezeigt, dass der Viren-Anteil auf anderen Seiten mit sehr beliebten Themen höher ist als auf denen mit erotischem Hintergrund. Neben Android/NotCompatible.A hat F-Secure noch 18 weitere gänzlich neue und 21 überarbeitete Varianten von bekannten Schädlingen entdeckt, allerdings mit geringerem Gefahrenpotenzial. Immer häufiger liefern finanzielle Interessen die Antriebsenergie bei der Verbreitung von Schad-Software und Malware.

Kommentar schreiben

Banner buchen

Wenn du einen Bannerplatz auf unserer Website buchen, einen Linktausch vorschlagen, oder Artikel schreiben möchtest, klicke hier.