Gehackte Webseiten nutzen Kriminelle, um Android-Nutzern Malware unterzujubeln. Wenn ein Android-Nutzer eine der infizierten Seiten besucht, beginnt ohne sein Zutun (Drive-By-Download) der Download der Installationsdatei Update.apk. Startet daraufhin der Nutzer den Installer, gibt er sich als Sicherheitsupdate "com.Security.Update" aus.

Die auf den Namen NotCompatible getaufte Malware kontaktiert jedoch einen Kommandoserver im Internet und öffnet dem Angreifer eine Art eine Hintertür in das lokale Netz, wie die Antivirenfirma Lookout berichtet. Der Angreifer könnte auf diese Weise etwa auf Webserver oder Netzwerkfreigaben zugreifen, die eigentlich vom Internet abgeschirmt sind.

Dies ist laut Lookout der erste bekannte Fall, in dem gehackte Webseiten zur Verbreitung von Android-Malware missbraucht wurden. Der Drive-By-Code wurde als iFrame in die geknackten Seiten eingebettet. Die Kriminellen haben keine Sicherheitslücken ausgenutzt, sodass der Nutzer die Datei noch manuell ausführen muss. Ausserdem muss die Option "Installation von Nicht-Market-Apps zulassen" aktiv sein, damit man die Schadsoftware überhaupt installieren kann.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE