Trojaner und Malware unter Android sind ein ständig wiederkehrendes Thema. Während einige panisch zu Sicherheits-Software greifen, behaupten andere völlig gelassen, dass es gar keine richtige Bedrohung gibt. Dass letztere Behauptung nicht ganz stimmt, zeigt nun ein neuer Trojaner, der sich quasi im Vorbeisurfen selbsttätig herunterlädt und als Sicherheits-Update getarnt zur Installation verleitet.

Ein Sicherheitsupdate kann doch eigentlich nichts Schlechtes sein, oder? Das dürfte der erste Gedanke der meisten Nutzer sein, wenn sie die Meldung in der Benachrichtigungsleiste finden, dass ein solches Update heruntergeladen wurde und installiert werden kann. Bei erfahrenen Nutzern dürften bei folgender Benachrichtigung dagegen umgehend die Alarmglocken läuten.

Diese Meldung hat ein Reddit-Nutzer erhalten, als er auf eine Webseite für Termitenbeseitigung gesurft ist. Dabei hat sich die Datei Update.apk automatisch heruntergeladen, sich als Sicherheits-Update ausgegeben und zur Installation aufgefordert. Bei genauerem Hinsehen fällt schnell die verdächtig inoffiziell anmutende URL ins Auge. Die Anbieter von Sicherheits-Software wie Lookout haben entsprechend schnell reagiert und den NotCompatible getauften Trojaner in die Liste der akuten Bedrohungen aufgenommen – Nutzer dieser Software sind dementsprechend bereits geschützt.

Bisher ist noch nicht bekannt, welche Bedrohung konkret von dem Trojaner ausgeht. Im Lookout-Blog wird berichtet, dass er derzeit harmlos erscheint, aber für spätere Angriffe herhalten könnte. Ebenso unklar ist, wie viele Webseiten von dem Schädling betroffen sind. Als Vorsichtsmaßnahme sollte man also keine Dateien, die automatisch heruntergeladen wurde installieren – aber diese Regel sollte man eigentlich sowieso befolgen.

Seid ihr beim Surfen mit dem Smartphone auch schon auf diesen Trojaner gestoßen? Nutzt ihr Sicherheits-Software, oder haltet ihr die Bedrohung für übertrieben? Eure Ansichten könnt ihr wie immer im Kommentarbereich mit uns teilen.

Quelle: Reddit [via Smartdroid]