TWC - Web-Board

Für das Mobilbetriebssystem Android wurde Schadsoftware entdeckt, die über den Besuch von Webseiten verbreitet wird. Nach Angaben von Lookout ist es das erste Mal, dass dieser Verbreitungsweg für Android-Schadsoftware verwendet wird.

Das IT-Sicherheitsunternehmen Lookout hat nach eigenen Angaben die erste Schadsoftware für Android-Systeme entdeckt, die über präparierte Webseiten verteilt wird. Bisher war es eher üblich, Schadsoftware für Android-Systeme über den Android Market selbst oder Alternativen dazu zu verteilen. Beim Aufruf einer entsprechenden Webseite erscheint eine Aufforderung zur Installation eines angeblichen Sicherheitsupdates. Eine automatische Installation der Schadsoftware ist nicht möglich. Lookout hat der Schadsoftware die Bezeichnung Notcompatible verliehen.

Versierte Android-Nutzer werden sich die Schadsoftware wohl nicht installieren, weil Updates des Betriebssystems nicht auf diesem Wege verteilt werden. Die Macher der Schadsoftware setzen darauf, dass das Opfer glaubt, ein Sicherheitsupdate zu installieren. Das Update enthält auch als Symbol den Android-Roboter, um so als legitimes Update zu erscheinen. Auf diesen Trick könnten Anwender hereinfallen, die mit der Android-Plattform weniger vertraut sind.

Nach Ansicht von Lookout geht derzeit aber keine große Gefahr von der Schadsoftware aus, weil sie sich wohl nur wenig verbreiten wird. Derzeit wurde sie nur auf Webseiten entdeckt, die wenig besucht werden. Die manipulierte Webseite hat ein verstecktes Iframe, über das die Schadsoftware beim Aufruf der Webseite verteilt wird.

Die Schadsoftware richtet zunächst direkt keinen Schaden an und macht die Android-Geräte zu einem Proxy, über den diese dann Zugriff erlangen können. So lassen sich etwas andere Schadanwendungen darüber verteilen, so dass die Macher der Schadsoftware möglicherweise Zugriff auf die Netzwerke von Unternehmen oder staatlichen Stellen erhalten könnten, erklärt Lookout.