Zum Inhalt springen
Inhalt

Digital Android: Raffinierter Handy-Trojaner unterwegs

Der Trojaner «NotCompatible.C» tarnt sich als System-Update und transformiert das Android-Handy in einen ferngesteuerten Zombie – so raffiniert, dass er neue Massstäbe in Sachen mobiler Schadsoftware setzt.

Grüne Android-Figuren, darunter eines in weiss, ein anderes in rot.
Legende: Süsse Roboter als Android-Logo: Ein paar sind grün und harmlos, aber es gibt auch ein paar schwarze Schafe, infiziert von «NotCompatible.C». Flickr/etnyk

Die Sicherheitsfirma Lookout beobachtet den Schädling «NotCompatible»seit zwei Jahren. «NotCompatible.C» ist eine weiter entwickelte Variante, Link öffnet in einem neuen Fenster davon. Infiziert sich das Handy mit diesem Trojaner, wird es Teil eines so genannten Botnetzes, Link öffnet in einem neuen Fenster. Das Handy wird also Teil eines Heers von Geräten, das Cyberkriminelle fernsteuern und für ihre Zwecke missbrauchen können.

Raffinierter Trojaner – einfacher Schutz

Nutzerinnen und Nutzer von Android-Geräten können sich mit «NotCompatible.C» infizieren, indem sie manipulierte Internet-Seiten ansurfen. Daraufhin erscheint ein Popup mit dem Hinweis, ein Update wolle sich installieren und man solle es herunterladen. Folgt man den Anweisungen, findet der Trojaner den Weg aufs Handy.

Ein Screenshot, wie der Trojaner auf dem Handy aussehen kann.
Legende: Der Trojaner «NotCompatible.C» tarnt sich als Update. Screenshot , Link öffnet in einem neuen Fenster

In der neuen Version geht der Trojaner äusserst raffiniert vor. Zum einen verschlüsselt er seine Kommunikation. Zum anderen kann er sich anders als vorherige Versionen unabhängig von den Servern, die ihn fern steuern, sich mit anderen infizierten Geräten vernetzen. Die Firma Lookout schreibt, das daraus entstehende Botnetz werde wohl vor allem an andere Cyberkriminelle weiter vermietet – etwa, um Spam zu versenden, Massen-Ticketkäufe zu tätigen oder Passwörter zu stehlen.

Glücklicherweise ist es recht einfach, sich gegen den Trojaner zu schützen. Hier drei Möglichkeiten:

  • In den Handy-Einstellungen die Installation aus unbekannten Quellen verbieten. Unter Android 4 (KitKat) «Einstellungen» – «Optionen» – «Sicherheit» unter «Geräteverwaltung» das Häkchen bei «Unbekannte Quellen» entfernen. Das Vorgehen kann je nach Android-Version unterschiedlich sein.
  • Falls ein Popup ein Update installieren will, dies ablehnen und über die Geräte-Einstellungen prüfen, ob tatsächlich Updates anstehen. Unter Android 4 (KitKat) «Einstellungen» – «Optionen» – «Geräteinformationen» – «Software-Update» auswählen.
  • Die Firma Lookout bietet selber eine App an, um Schadsoftware auf dem Handy zu entdecken

8 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Teilen Sie Ihre Meinung... anwählen um einen Kommentar zu schreiben

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

Bitte beachten Sie unsere Netiquette verfügbar sind noch 500 Zeichen

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.