Android: Raffinierter Handy-Trojaner unterwegs

Der Trojaner «NotCompatible.C» tarnt sich als System-Update und transformiert das Android-Handy in einen ferngesteuerten Zombie – so raffiniert, dass er neue Massstäbe in Sachen mobiler Schadsoftware setzt.

Grüne Android-Figuren, darunter eines in weiss, ein anderes in rot. Bild in Lightbox öffnen.

Bildlegende: Süsse Roboter als Android-Logo: Ein paar sind grün und harmlos, aber es gibt auch ein paar schwarze Schafe, infiziert... Flickr/etnyk

Die Sicherheitsfirma Lookout beobachtet den Schädling «NotCompatible»seit zwei Jahren. «NotCompatible.C» ist eine weiter entwickelte Variante davon. Infiziert sich das Handy mit diesem Trojaner, wird es Teil eines so genannten Botnetzes. Das Handy wird also Teil eines Heers von Geräten, das Cyberkriminelle fernsteuern und für ihre Zwecke missbrauchen können.

Raffinierter Trojaner – einfacher Schutz

Nutzerinnen und Nutzer von Android-Geräten können sich mit «NotCompatible.C» infizieren, indem sie manipulierte Internet-Seiten ansurfen. Daraufhin erscheint ein Popup mit dem Hinweis, ein Update wolle sich installieren und man solle es herunterladen. Folgt man den Anweisungen, findet der Trojaner den Weg aufs Handy.

Ein Screenshot, wie der Trojaner auf dem Handy aussehen kann. Bild in Lightbox öffnen.

Bildlegende: Der Trojaner «NotCompatible.C» tarnt sich als Update. Screenshot

In der neuen Version geht der Trojaner äusserst raffiniert vor. Zum einen verschlüsselt er seine Kommunikation. Zum anderen kann er sich anders als vorherige Versionen unabhängig von den Servern, die ihn fern steuern, sich mit anderen infizierten Geräten vernetzen. Die Firma Lookout schreibt, das daraus entstehende Botnetz werde wohl vor allem an andere Cyberkriminelle weiter vermietet – etwa, um Spam zu versenden, Massen-Ticketkäufe zu tätigen oder Passwörter zu stehlen.

Glücklicherweise ist es recht einfach, sich gegen den Trojaner zu schützen. Hier drei Möglichkeiten:

  • In den Handy-Einstellungen die Installation aus unbekannten Quellen verbieten. Unter Android 4 (KitKat) «Einstellungen» – «Optionen» – «Sicherheit» unter «Geräteverwaltung» das Häkchen bei «Unbekannte Quellen» entfernen. Das Vorgehen kann je nach Android-Version unterschiedlich sein.
  • Falls ein Popup ein Update installieren will, dies ablehnen und über die Geräte-Einstellungen prüfen, ob tatsächlich Updates anstehen. Unter Android 4 (KitKat) «Einstellungen» – «Optionen» – «Geräteinformationen» – «Software-Update» auswählen.
  • Die Firma Lookout bietet selber eine App an, um Schadsoftware auf dem Handy zu entdecken