Троян для Android спрятали внутри веб-сайтов

lenta.ru
4 мая 2012, 08:49
Эксперты из компании Lookout Mobile Security обнаружили троянскую программу для Android, которая распространяется через взломанные интернет-ресурсы. Программа получила название NotCompatible. Ее создатели взламывают сайты и помещают в их код элемент iframe со ссылкой на троян. Когда пользователь открывает такой сайт в браузере для Android, вредоносный файл Update.apk начинает загружаться автоматически.

Если зайти на взломанный сайт с компьютера или со смартфона под управлением другой операционной системы, загрузка файла начата не будет.

NotCompatible выдает себя за обновление для Android. Заражение происходит в том случае, если пользователь не только загрузил файл, но и установил программу на устройство. Последнее возможно лишь в том случае, если в системе разрешена установка приложений из неизвестных источников.

В блоге Lookout Mobile Security говорится, что пока программа не выполняет вредоносных операций. Тем не менее, есть риск, что создатели NotCompatible "доработают" троян и будут использовать его для вторжения в частные сети путем превращения зараженного устройства в прокси-сервер.

В настоящий момент число сайтов, содержащих вредоносный код, невелико, и они не отличаются высокой посещаемостью. Один из таких ресурсов, например, принадлежит американской компании, выпускающей средства для борьбы с термитами.

Lookout Mobile Security отмечает, что случай с NotCompatible стал одним из первых, когда взломанные сайты используются для распространения трояна для мобильных устройств. Обычно к такой схеме прибегают создатели вредоносных программ для PC.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
•   UDFНовостиТехнологии ❯ Троян для Android спрятали внутри веб-сайтов