Die Sicherheitsfirma Lookout warnt vor einer Schadsoftware für Android-Geräte, die sich als System-Update tarnt. Dabei lege NotCompatible.C eine ausgeklügelte Beharrlichkeit an den Tag, wie sie sonst nur von für Desktop-Rechner konzipierte Malware bekannt sei.
Den Angreifern gehe es dabei nicht in erster Linie darum, an die Daten einzelner Nutzer zu gelangen und sich auf diese Weise Geld zu verschaffen. Stattdessen sammeln sich die Angreifer zunächst eine ganze Armee von Geräten zusammen, die sie fernsteuern können: ein Botnet. Dieses Botnet vermieten die Hacker für unterschiedliche Zwecke.
Die Lookout-Analysten erklärten dem «Register», es seien zum Beispiel Betrugsaktionen im Zusammenhang mit Ticketverkäufen, Spamversand oder Passwortklau beobachtet worden. Die verschiedenen Versionen der Malware hätten inzwischen «Hunderttausende» von Mobilgeräten infiziert.
Dabei handelt es sich um die neueste Version eines alten Bekannten, der bereits 2012 für Unruhe unter Android-Nutzern sorgte. Diese konnten sich beim Ansurfen manipulierter Websites einen Trojaner einfangen, der sich Zugriff auf vertrauliche Daten oder ansonsten geschützte Netzwerke verschaffte.
Nach wie vor erfolge die Infektion auf diese Weise: Automatisch lädt sich scheinbar ein Android-Update herunter. Installieren Nutzer diese Datei, ist das Gerät infiziert. Android-Nutzer sollten deshalb solche plötzlich aufpoppenden Aktualisierungsangebote immer ablehnen und stattdessen in den Einstellungen ihres Geräts nach anstehenden Updates suchen, erklärte ein Lookout-Experte gegenüber Afp.
Auch Firmennetze sind offenbar gefährdet: Bei der Überprüfung von Hunderten von Unternehmensnetzwerken hat Lookout Geräte beobachtet, auf denen NotCompatible.C angetroffen wurde. Mit dessen Hilfe könnten Cyber-Gauner angreifbare Rechner innerhalb des Netzwerks identifizieren, Schwachstellen ausnutzen und nach ungeschützten Daten suchen. Anzeichen für solche Attacken auf geschützte Netzwerke gibt es aber noch nicht.
(meu)
