Fernsteuerung Manipulierte Webseiten infizieren Android-Geräte

Eine Sicherheitsfirma warnt vor einem Android-Schädling, der befallene Geräte in eine Armee von Zombie-Telefonen eingliedert. Die Hacker vermieten dieses Botnet für unterschiedliche Zwecke.

Android-Maskottchen: Vorsicht vor gefälschten System-Updates
REUTERS

Android-Maskottchen: Vorsicht vor gefälschten System-Updates


Die Sicherheitsfirma Lookout warnt vor einer Schadsoftware für Android-Geräte, die sich als System-Update tarnt. Dabei lege NotCompatible.C eine ausgeklügelte Beharrlichkeit an den Tag, wie sie sonst nur von für Desktop-Rechner konzipierte Malware bekannt sei.

Den Angreifern gehe es dabei nicht in erster Linie darum, an die Daten einzelner Nutzer zu gelangen und sich auf diese Weise Geld zu verschaffen. Stattdessen sammeln sich die Angreifer zunächst eine ganze Armee von Geräten zusammen, die sie fernsteuern können: ein Botnet. Dieses Botnet vermieten die Hacker für unterschiedliche Zwecke.

Die Lookout-Analysten erklärten dem "Register", es seien zum Beispiel Betrugsaktionen im Zusammenhang mit Ticketverkäufen, Spamversand oder Passwortklau beobachtet worden. Die verschiedenen Versionen der Malware hätten inzwischen "Hunderttausende" von Mobilgeräten infiziert.

Dabei handelt es sich um die neueste Version eines alten Bekannten, der bereits 2012 für Unruhe unter Android-Nutzern sorgte. Diese konnten sich beim Ansurfen manipulierter Websites einen Trojaner einfangen, der sich Zugriff auf vertrauliche Daten oder ansonsten geschützte Netzwerke verschaffte.

Nach wie vor erfolge die Infektion auf diese Weise: Automatisch lädt sich scheinbar ein Android-Update herunter. Installieren Nutzer diese Datei, ist das Gerät infiziert. Android-Nutzer sollten deshalb solche plötzlich aufpoppenden Aktualisierungsangebote immer ablehnen und stattdessen in den Einstellungen ihres Geräts nach anstehenden Updates suchen, erklärte ein Lookout-Experte gegenüber Afp.

Auch Firmennetze sind offenbar gefährdet: Bei der Überprüfung von Hunderten von Unternehmensnetzwerken hat Lookout Geräte beobachtet, auf denen NotCompatible.C angetroffen wurde. Mit dessen Hilfe könnten Cyber-Gauner angreifbare Rechner innerhalb des Netzwerks identifizieren, Schwachstellen ausnutzen und nach ungeschützten Daten suchen. Anzeichen für solche Attacken auf geschützte Netzwerke gibt es aber noch nicht.

meu



insgesamt 17 Beiträge
Alle Kommentare öffnen
Seite 1
janvi 20.11.2014
1.
Kann der Nutzer herausfinden, ob sein Gerät betroffen ist? Ist eine Behebung des Befalls möglich?
alangasi 20.11.2014
2. Wenn hier
statt Android iOS gestanden hätte, gäbe es schon 100 Kommentare!
.hermelin 20.11.2014
3. Quellen
Man kann doch bei Android wählen, ob man die Installation aus "unbekannten Quellen" (also alle anderen außer dem Google Store) erlaubt oder verbietet. Standard ist verboten. Sollte das nicht schon vor dieser Malware schützen?
bluemetal 20.11.2014
4. Abhilfe:
Zitat von janviKann der Nutzer herausfinden, ob sein Gerät betroffen ist? Ist eine Behebung des Befalls möglich?
Ja, werfen sie den ganzen Google Dreck in die Mülltonne, begeben sie sich direkt zu eine Apple Store und kaufen sie sich ein sicheres Smartphone, und wenn sie diesen Mist auch am PC nicht mehr ertragen möchten noch einen Mac dazu. Den geringe Mehrpreis holen sie durch geschonte Nerven, kostenfreie Software und Betriebsysteme inklusive komplett kostenloser Büro/Office-Software, jahrelangen Sicherheits-Updates, perfekten Kunden-Service und das Sparen eines jeglichen Virenscanners schon sehr bald wieder mehrfach herein ;)
alangasi 20.11.2014
5. Aber, aber
Zitat von bluemetalJa, werfen sie den ganzen Google Dreck in die Mülltonne, begeben sie sich direkt zu eine Apple Store und kaufen sie sich ein sicheres Smartphone, und wenn sie diesen Mist auch am PC nicht mehr ertragen möchten noch einen Mac dazu. Den geringe Mehrpreis holen sie durch geschonte Nerven, kostenfreie Software und Betriebsysteme inklusive komplett kostenloser Büro/Office-Software, jahrelangen Sicherheits-Updates, perfekten Kunden-Service und das Sparen eines jeglichen Virenscanners schon sehr bald wieder mehrfach herein ;)
das wäre ja noch schöner. Da kauft janvi doch lieber eine Kopie. Das ist billiger und er kann das System auch noch rooten! Ruckelt zwar alles, er hat jede Menge Bulkware drauf und Updates gibts nie er kann aber gaanz tolle Aps wie Porndroid draufpacken. Clever ist er, der deutsche IT Nutzer, da kann man nicht meckern.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.