Die Sicherheitsfirma Lookout beobachtet den Schädling «NotCompatible»seit zwei Jahren. «NotCompatible.C» ist eine weiter entwickelte Variante davon. Infiziert sich das Handy mit diesem Trojaner, wird es Teil eines so genannten Botnetzes. Das Handy wird also Teil eines Heers von Geräten, das Cyberkriminelle fernsteuern und für ihre Zwecke missbrauchen können.
Raffinierter Trojaner – einfacher Schutz
Nutzerinnen und Nutzer von Android-Geräten können sich mit «NotCompatible.C» infizieren, indem sie manipulierte Internet-Seiten ansurfen. Daraufhin erscheint ein Popup mit dem Hinweis, ein Update wolle sich installieren und man solle es herunterladen. Folgt man den Anweisungen, findet der Trojaner den Weg aufs Handy.
In der neuen Version geht der Trojaner äusserst raffiniert vor. Zum einen verschlüsselt er seine Kommunikation. Zum anderen kann er sich anders als vorherige Versionen unabhängig von den Servern, die ihn fern steuern, sich mit anderen infizierten Geräten vernetzen. Die Firma Lookout schreibt, das daraus entstehende Botnetz werde wohl vor allem an andere Cyberkriminelle weiter vermietet – etwa, um Spam zu versenden, Massen-Ticketkäufe zu tätigen oder Passwörter zu stehlen.
Glücklicherweise ist es recht einfach, sich gegen den Trojaner zu schützen. Hier drei Möglichkeiten:
- In den Handy-Einstellungen die Installation aus unbekannten Quellen verbieten. Unter Android 4 (KitKat) «Einstellungen» – «Optionen» – «Sicherheit» unter «Geräteverwaltung» das Häkchen bei «Unbekannte Quellen» entfernen. Das Vorgehen kann je nach Android-Version unterschiedlich sein.
- Falls ein Popup ein Update installieren will, dies ablehnen und über die Geräte-Einstellungen prüfen, ob tatsächlich Updates anstehen. Unter Android 4 (KitKat) «Einstellungen» – «Optionen» – «Geräteinformationen» – «Software-Update» auswählen.
- Die Firma Lookout bietet selber eine App an, um Schadsoftware auf dem Handy zu entdecken
