Post-PC ist eines der großen Themen, mit dem vor allem Analysten immer wieder gerne das Ende des PCs beschwören – Tablets und Smartphones sollen ihn ablösen. Zumindest beim Thema Malware scheinen sich die Voraussagen zu bestätigen: Die Anti-Virus-Experten von F-Secure haben eine bislang nicht gekannte Malware entdeckt, die herkömmliche PCs ignoriert und stattdessen gezielt Smartphones und Tablets infiziert.

Verteilt wird der Schädling über eine interessant aufgebaute Website: Besucht man sie mit einem Windows-Desktop-Browser, zeigt sie Reisetipps zu den Galapagosinseln. Wer sie aber mit einem mobilen Browser besucht, landet in einer Art Roulette: Mal zeigt die Seite ein populäres Android-Spiel, mal eine Porno-Seite – und ab und zu lädt sie direkt Malware auf das Smartphone. F-Secure hat letzteres für ein Android-System bestätigt. Dort wird eine APK-Installationsdatei auf das Smartphone geschickt, die den Trojaner Android/FakeInst.A enthält. Die Schadsoftware ist ein SMS-Trojaner, verschickt also nach der Infektion ungefragt teure Textnachrichten auf Kosten des Smartphone-Besitzers. Diese Art von bösartigen Programmen ist auf mobilen Systemen relativ häufig vertreten, auch weil Kriminelle damit direkt Geld verdienen können – zumindest, bis die kostenpflichtigen Rufnummern abgestellt werden.

Die Malware nutzt also eine neue Taktik, der Infektionsweg an sich ist aber alles andere als unbekannt: Sie setzt keine Schwachstelle im System voraus, allerdings muss der Android-Nutzer die Installation von Anwendungen aus Unbekannten Quellen erlaubt haben – das dürfte nur auf einen Bruchteil aller Android-Anwender zutreffen. Interessant ist allerdings, dass PCs bei der aktuellen Infektionswelle komplett ignoriert und nicht etwa mit einer eigenen Malware-Variante attackiert werden.

Android-Nutzer sollten sich in jedem Fall die Installation eines Anti-Viren-Scanners überlegen, Angebote gibt es dazu im Markt genügend. Denn wie wir beispielsweise in unserem Security Intelligence Report zeigen, ist vor allem dieses mobile Betriebssystem im Visier von Kriminellen. Dabei geht es nicht nur im die Infektion des Smartphones, einige Schadprogramme versuchen auch, auf Windows-PCs überzuspringen, wenn das Handy etwa zum Datenaustausch angeschlossen wird. 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.