Malware unter Android ist ein leidiges Thema, denn eigentlich ist die Gefahr nicht allzu groß, aber man darf auch nicht den Fehler machen, Schädlinge komplett zu ignorieren, denn es gibt immer mehr davon. Ein Bekannter zeigt sich nun in neuem Gewand.
Wie der Sicherheitsspezialist Lookout meldet, verbreitet sich aktuell die Malware NotCompatible erneut recht stark. Der Schädling versuchte bereits im vergangenen Jahr sein Glück, wurde dabei aber nicht richtig erfolgreich. Jetzt versuchen die Macher Ihre Schadsoftware per E-Mail-Anhang zu verbreiten und den Nutzer auf Webseiten zu locken, die mit einem Sicherheits-Update einen Download provozieren sollen. Hat der Nutzer die Installation aus Quellen unbekannter Herkunft erlaubt, gelingt es so recht einfach, einen Schädling zu installieren. Laut Lookout gab es allein in der vergangenen Woche täglich bis zu 20000 (vereitelte) Installationen. Die meisten davon in den USA, aber auch einige hierzulande in Westeuropa.
So können Sie sich schützen
Für einen erfolgreichen Angriff muss die Malware gleich mehrere Schwachstellen ausnutzen: Zunächst braucht sie einen Anwender, der in einer relativ offensichtlich als SPAM erkennbaren E-Mail auf einen Link klickt. Klicken Sie nicht auf irgendwelche Links, dann sind Sie hier schon mal auf der sicheren Seite. Da die Drahtzieher aber ihre E-Mails meistens von gehackten Accounts bekannter E-Mail-Anbieter verschicken, kann es durchaus mal vorkommen, dass Sie meinen, dass die E-Mail von einem Bekannten stammt.
Hat man Sie über den Link auf die Webseite gelockt, dann wird Ihnen ein Sicherheitsupdate angeboten (oder gleich der Download gestartet). Installieren Sie niemals Sicherheitsupdates von irgendwelchen Webseiten. Die Sicherheitsupdates gibt es ausschließlich vom Hersteller und sie werden nie als APK-Datei zum Download angeboten!
Falls der Download der schadhaften APK-Datei erfolgreich war, dann müssen Sie normalerweise noch manuell auf die Datei security.update.apk (kann auch einen anderen Namen haben) klicken. Tun Sie das nicht, denn wie erwähnt gibt es keinen Hersteller, der Sicherheitsupdates über APK-Dateien ausliefert. Auch hier muss der Angreifer eine weitere Schwachstelle bei Ihnen ausnutzen, denn die Installation klappt nur, wenn Sie die Einrichtung von APK-Dateien aus unbekannten Quellen erlaubt haben. Auf normalen Android-Geräten sollte diese Option hingegen deaktiviert sein.
Wie Sie sehen, braucht es ganz schön viel Dummheit oder Unwissenheit beim Nutzer, um eine solche Software installiert zu bekommen. Die Gefahr zu vernachlässigen wäre aber fehl am Platz. Deshalb raten wir zur Installation einer Anti-Malware-Software. Die meisten davon erkennen schadhafte Programme bereits beim Download, sodass es gar nicht erst zur Installation kommt. Einen Testbericht über die 11 populärsten Anti-Malware-Lösungen finden Sie in der kommenden Ausgabe 05/2013 von Android User.
Quelle: Blog-Eintrag von Lookout
