Erste Drive-By-Malware-Seiten für Android entdeckt

original

Parallel zur stetig wachsenden Nutzung des Internets über mobile Plattformen steigt natürlich auch die Aufmerksamkeit, die Online-Kriminelle den potenziellen Zielen widmen. Nach einer Reihe verseuchter Apps sind nun erste eigens für Android konzipierte Drive-By-Malware-Seiten im Internet entdeckt worden.

Die von Lookout Mobile Security ausfindig gemachten Seiten zielen darauf ab, Smartphones mit ungepatchten Android Versionen quasi „On-the-Fly“, also ohne Mitwirkung und Aufmerksamkeit des Nutzers zu infizieren. Identifiziert werden die mobilen Besucher vom Script relativ einfach durch eine Analyse des User Agents. Noch ist die Anzahl der potenziell gefährlichen Seiten zwar relativ gering, und einen wirklich nennenswerten Traffic generieren die bereits existenten auch nicht, grundsätzlich kann ein mit dem „NotCompatible“ genannten Trojaner infiziertes Smartphone aber durchaus zur Gefahr werden: Durch die vom Trojaner aktivierte Funktion eines Proxys wäre es möglich, sich über das Gerät unerlaubt Zugang zu gesicherten, privaten Netzwerken zu verschaffen, ganz gleich ob es sich dabei um ein Firmen- oder sogar Regierungsnetzwerk handelt.
[Andrew Tarantola / Johannes Geissler]

[Lookout via PCWorldBild: Pavel Ignatov / Shutterstock]

Tags :
  1. Ach iGizmodo. Wollt ihr mal wieder etwas Android-Bashing betreiben oder was soll dieser absolut mies geschrieben Artikel?
    Wie auch hier, so muss der Besitzer des Smartphones die Software immer noch manuell installieren. Lediglich der Download passiert automatisch. Damit ist das Smartphone allerdings noch nicht infiziert. Man muss also die heruntergeladene App starten, in den Einstellungen den Haken setzen das man Apps aus unbekannten Quellen zulässt, die Zugriffsrechte abnicken und erst dann wird die Schadsoftware installiert.
    Das geht hier nicht so einfach wie bei iOS, man besucht eine Website und schon wird Drittsoftware installiert (Jailbreak).
    Wenn ihr also absolut unfähig seid, englische Quellen zu verstehen, dann wartet bitte solange, bis eine deutsche Webseite diese News übernimmt und inhaltlich richtig wieder gibt.

  2. Mal ganz davon abgesehen ist für einen Drive-by-Download keine Lücke notwendig. Der Download einer Datei beim aufrufen einer Website ist heutzutage absolut nichts ungewöhnlich und lässt sich komplett ohne Ausnutzung irgendeiner Sicherheitslücke bewerkstelligen. Hier ist es lediglich für Android „optimiert“.
    Euer Laden hier wird immer peinlicher.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising