Das NotCompatible-Botnetz konzentriert sich auf Mobiltelefone mit Android-Betriebssystem. Es sollen bereits Hunderttausende von Mobiltelefonen weltweit betroffen sein.
Ein solches Botnetz kann zu verschiedenen Zwecken vermietet und missbraucht werden. Es kann zum Beispiel unbemerkt Spam versenden. Es kann dazu benutzt werden, durch Anfragen an Server im Internet sogenannte Denial-of-Service-Attacken durchzuführen. Oder es kann z.B. durch massive Anfragen beim Verkaufsstart von Veranstaltungstickets, bei denen ein schneller Ausverkauf zu erwarten ist, dazu genutzt werden, ein großes Kontingent solcher Tickets zu erwerben, um diese dann später deutlich teurer auf dem Schwarzmarkt wieder zu verkaufen.
NotCompatible selbst baut zunächst nur dieses Botnetz auf, seine weitere Verwendung wird erst im konreten Fall definiert. Es scheint nicht darum zu gehen, die Daten auf dem Telefon selbst zu missbrauchen, obwohl auch das ohne Weiteres möglich ist.
Für den Anwender besonders wichtig: Wie vermeide ich die Infektion?
Die Infektion mit NotCompatible erfolgt über Webseiten im Internet, die der Benutzer mit seinem Telefon öffnet. Ihm wird ein vermeintliches Systemupdate angeboten. Wenn er dieses installieren will, muss er zunächst in den Einstellungen die Installation von Drittanbieterquellen erlauben; eine Einstellung, die keinesfalls dauerhaft eingeschaltet sein sollte. Tut er dies und installiert das „Update“, ist sein Mobiltelefon infiziert und kann ferngesteuert werden.
Es ist also hier wie auch in praktisch allen anderen Fällen von Schadsoftware für Android wichtig, folgende Grundsätze zu beachten:
- Installieren Sie Ihre Software nur aus vertrauenswürdigen Quellen.
- Installieren Sie niemals Software, die Ihnen von Webseiten oder in E-Mails angeboten wird.
- Halten Sie die Einstellung für die Installation aus Drittquellen ausgeschaltet und schalten Sie sie nur bei Bedarf ein, wenn Sie bewusst eine Installation eines bekannten und vertrauenswürdigen Programms aus einer anderen Quelle als dem Playstore durchführen wollen. Schalten Sie sie anschließend unbedingt wieder aus.
- Auch Systemupdates bekommen Sie nicht durch Meldungen von Webseiten oder E-Mails. Benutzen Sie für jede Form von Update ausschließlich die üblichen Wege: für Apps den Playstore, für das System den Menüpunkt „Systemupdates“ im Menü „Über das Telefon“ in den Einstellungen des Telefons (kann je nach Hersteller und Android-Version auch anders heißen).