1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Android-Malware NotCompatible: Vorsicht vor security.update.apk!

Dieses Thema im Forum "Android Archiv" wurde erstellt von darius1, 18. März 2013.

  1. darius1
    Offline

    darius1 MFC Digital Eliteboard Team

    Registriert:
    2. Juli 2009
    Beiträge:
    4.578
    Zustimmungen:
    25.087
    Punkte für Erfolge:
    0
    Ort:
    Mitte D
    [h=1]Android-Malware NotCompatible: Vorsicht vor security.update.apk![/h]

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Malware unter Android ist ein leidiges Thema, denn eigentlich ist die Gefahr nicht allzu groß, aber man darf auch nicht den Fehler machen, Schädlinge komplett zu ignorieren, denn es gibt immer mehr davon. Ein Bekannter zeigt sich nun in neuem Gewand.

    Wie der Sicherheitsspezialist Lookout meldet, verbreitet sich aktuell die Malware NotCompatible erneut recht stark. Der Schädling versuchte bereits im vergangenen Jahr sein Glück, wurde dabei aber nicht richtig erfolgreich. Jetzt versuchen die Macher Ihre Schadsoftware per E-Mail-Anhang zu verbreiten und den Nutzer auf Webseiten zu locken, die mit einem Sicherheits-Update einen Download provozieren sollen. Hat der Nutzer die Installation aus Quellen unbekannter Herkunft erlaubt, gelingt es so recht einfach, einen Schädling zu installieren. Laut Lookout gab es allein in der vergangenen Woche täglich bis zu 20000 (vereitelte) Installationen. Die meisten davon in den USA, aber auch einige hierzulande in Westeuropa.
    [h=2]So können Sie sich schützen[/h] Für einen erfolgreichen Angriff muss die Malware gleich mehrere Schwachstellen ausnutzen: Zunächst braucht sie einen Anwender, der in einer relativ offensichtlich als SPAM erkennbaren E-Mail auf einen Link klickt. Klicken Sie nicht auf irgendwelche Links, dann sind Sie hier schon mal auf der sicheren Seite. Da die Drahtzieher aber ihre E-Mails meistens von gehackten Accounts bekannter E-Mail-Anbieter verschicken, kann es durchaus mal vorkommen, dass Sie meinen, dass die E-Mail von einem Bekannten stammt.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?






    Hat man Sie über den Link auf die Webseite gelockt, dann wird Ihnen ein Sicherheitsupdate angeboten (oder gleich der Download gestartet). Installieren Sie niemals Sicherheitsupdates von irgendwelchen Webseiten. Die Sicherheitsupdates gibt es ausschließlich vom Hersteller und sie werden nie als APK-Datei zum Download angeboten!

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Die meisten Anti-Malware-Lösungen erkennen den Trojaner NotCompatible.




    Falls der Download der schadhaften APK-Datei erfolgreich war, dann müssen Sie normalerweise noch manuell auf die Datei security.update.apk (kann auch einen anderen Namen haben) klicken. Tun Sie das nicht, denn wie erwähnt gibt es keinen Hersteller, der Sicherheitsupdates über APK-Dateien ausliefert. Auch hier muss der Angreifer eine weitere Schwachstelle bei Ihnen ausnutzen, denn die Installation klappt nur, wenn Sie die Einrichtung von APK-Dateien aus unbekannten Quellen erlaubt haben. Auf normalen Android-Geräten sollte diese Option hingegen deaktiviert sein.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Installieren Sie Anwendungen nur aus Google Play, dann darf die Checkbox "Unbekannte Herkunft" nicht aktiv sein.
     
    #1
    DTM_Fan, didikol, john6 und 4 anderen gefällt das.

Diese Seite empfehlen