Lookout meldet einen neuen Android-Trojaner, der sich über kompromittierte Websites verbreitet. Es hat ihn „NotCompatible“ getauft. Dem Sicherheitsanbieter zufolge ist es das erste Mal, dass eine Schadsoftware für Mobilgeräte auf fremden Servern deponiert wird.
Sie gibt sich als System-Update aus. Der Dateiname lautet update.apk. Über infizierte Smartphones und Tablets könnten die Kriminellen auf private Netze zugreifen, in die sich der Anwender einloggt – etwa auch von Unternehmen. Auf dem Smartphone selbst verursacht NotCompatible keinen Schaden.
Die Verbreitung ist laut Lookout noch gering: Der Trojaner wird beim Besuch einer manipulierten Seite zwar automatisch im Hintergrund geladen (Drive-by Download), aber die eigentliche Installation erfolgt nur, wenn der Anwender anschließend den Vorgang abnickt und zudem eine Installation von unbekannten Quellen aktiviert hat. Sonst wird der Vorgang geblockt.
Außerdem merkt Lookout an, dass die Zahl der mit der Malware versehenen Server noch gering scheine. Diese seien darüber hinaus wenig besucht. Am Ende des Codes hätten Kriminelle einen versteckten iframe implementiert, der den Download-Vorgang starte.
Den ihnen vorliegenden Trojaner bezeichnen die Sicherheitsspezialisten als „recht ordentlich konstruiert“. Er tarne seinen eigentlichen Zweck – die Netzwerkspionage – aber nur wenig. Der de facto noch geringen Bedrohungslage stehe ein großes Gefahrenpotenzial gegenüber: Ein vom Anwender ins Unternehmen mitgebrachtes Gerät könnte Firmendaten ausschnüffeln.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…