Der MDM- und MDS-Anbieter (Mobile-Device-Management/-Security) Lookout warnt, die Plage der Drive-by-Downloads habe nun auch die beliebte Smartphone-Plattform Android erreicht. Lookout hat den Trojaner "NotCompatible" entdeckt, der über kompromittierte legitime Web-Seiten in Umlauf kommt.
Trend Micro warnt vor gefälschter Skype-Verschlüsselungssoftware
Norman: Malware wächst Unternehmen über den Kopf
Malware auf Android-Geräten: Alles nur Panikmache?
Steuert ein Benutzer eine der infizierten Seiten an, startet sein Android-Gerät automatisch den Download der schädlichen App, so Lookout. Anders als in der Windows-Welt muss ein Android- Benutzer aber einer App-Installation erst zustimmen. Deshalb tarne sich die Anwendung geschickt als Sicherheits-Update. Dabei verwende sie auch den Google-Android-Roboter als Symbol.
Versenden schädliche Anwendungen sonst oft Premium-SMS, macht dieser Trojaner ein Android-Gerät zum Proxy, erläutert Lookout. Wie bei Bot-Netzen verursache dies keinen sofortigen Schaden, infizierte Geräte ließen sich aber für das Eindringen in geschützte Systeme zum Beispiel von Unternehmen oder Behörden benutzen.
Die Reichweite der infizierten Seiten ist laut Lookout noch relativ gering, wodurch die Anzahl der potenziell infizierten Benutzer bis jetzt überschaubar sei. Lookout-Anwender seien vor der Malware geschützt.
Weitere Informationen finden sich im Lookout-Blog unter blog.mylookout.com/blog/2012/05/02/security-alert-hacked-websites-serve-suspicious-android-apps-noncompatible/.