Die IT-Sicherheitsfirma Lookout will eine Android-Malware namens "NotCompatiable" in neuer Version entdeckt haben, die bereits seit Jänner 2013 Geräte infiziert und in ein Botnet eingliedert. Die Smartphones von zwischen vier und viereinhalb Millionen US-Amerikaner sollen mittlerweile betroffen sein. Lookout schätzt, dass die Zahl jedoch deutlich höher ist.

Täglich bis zu 20.000 Neuinfektionen

Die Android-Schadsoftware verbreitet sich entweder durch infizierte eMails von gehackten Accounts oder durch Einbettung von Malware in diversen Websites. Die erstgenannte Methode soll laut Lookout äußerst erfolgreich sein und täglich bis zu 20.000 weitere Geräte infizieren. Dabei tarnt sich die Schadsoftware in den Mails als Sicherheitsupdate, welches der Nutzer installieren muss.

Spam-Versand, Ticket-Kauf oder WordPress-Hacking

Ist ein Android-Smartphone mit "NotCompatible" einmal infiziert, wird es für den Versand von weiteren Spam verwendet, um Event-Tickets zu kaufen oder um Zugriff auf WordPress-Zugänge zu erlangen. Laut Lookout soll die Malware mittlerweile in einer dritten Version aufgetaucht und soweit programmiert sein, um mit anderen betroffenen Geräten zu kommunizieren. Dabei wird verschlüsselt, was die Arbeit von Sicherheitsforschern zusätzlich erschwert.

Auch in Firmennetzwerken zu finden

Firmennetzwerke sollen von "NotCompatible" mittlerweile auch betroffen sein. Laut Lookout wurden in Hunderten von Unternehmensnetzwerken Geräte mit der Malware angetroffen. Die infizierten Geräte können dann dahingehend verwendet werden, um sensible Daten von angreifbaren Rechnern innerhalb des Netzwerks abzugreifen. Anzeichen für solche Attacken gibt es aber bisher noch nicht. (dk, derStandard.at, 22.11.2014)