Sicherheit: Webseiten verteilen Android-Schadsoftware
Das IT-Sicherheitsunternehmen Lookout(öffnet im neuen Fenster) hat nach eigenen Angaben die erste Schadsoftware für Android-Systeme entdeckt, die über präparierte Webseiten verteilt wird. Bisher war es eher üblich, Schadsoftware für Android-Systeme über den Android Market selbst oder Alternativen dazu zu verteilen. Beim Aufruf einer entsprechenden Webseite erscheint eine Aufforderung zur Installation eines angeblichen Sicherheitsupdates. Eine automatische Installation der Schadsoftware ist nicht möglich. Lookout hat der Schadsoftware die Bezeichnung Notcompatible verliehen.
Versierte Android-Nutzer werden sich die Schadsoftware wohl nicht installieren, weil Updates des Betriebssystems nicht auf diesem Wege verteilt werden. Die Macher der Schadsoftware setzen darauf, dass das Opfer glaubt, ein Sicherheitsupdate zu installieren. Das Update enthält auch als Symbol den Android-Roboter, um so als legitimes Update zu erscheinen. Auf diesen Trick könnten Anwender hereinfallen, die mit der Android-Plattform weniger vertraut sind.
Lookout sieht keine große Gefahr
Nach Ansicht von Lookout geht derzeit aber keine große Gefahr von der Schadsoftware aus, weil sie sich wohl nur wenig verbreiten wird. Derzeit wurde sie nur auf Webseiten entdeckt, die wenig besucht werden. Die manipulierte Webseite hat ein verstecktes Iframe, über das die Schadsoftware beim Aufruf der Webseite verteilt wird.
Die Schadsoftware richtet zunächst direkt keinen Schaden an und macht die Android-Geräte zu einem Proxy, über den diese dann Zugriff erlangen können. So lassen sich etwas andere Schadanwendungen darüber verteilen, so dass die Macher der Schadsoftware möglicherweise Zugriff auf die Netzwerke von Unternehmen oder staatlichen Stellen erhalten könnten, erklärt Lookout.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.