Хакеры спрятали внутри веб-сайтов троян для Android

477

Эксперты из компании Lookout Mobile Security обнаружили троянскую
программу для Android, которая распространяется через взломанные
интернет-ресурсы.Эксперты из компании Lookout Mobile Security обнаружили троянскую
программу для Android, которая распространяется через взломанные
интернет-ресурсы.

Программа получила название NotCompatible. Ее
создатели взламывают сайты и помещают в их код элемент iframe со ссылкой
на троян. Когда пользователь открывает такой сайт в браузере для
Android, вредоносный файл Update.apk начинает загружаться автоматически.

Если
зайти на взломанный сайт с компьютера или со смартфона под управлением
другой операционной системы, загрузка файла начата не будет.

NotCompatible
выдает себя за обновление для Android. Заражение происходит в том
случае, если пользователь не только загрузил файл, но и установил
программу на устройство. Последнее возможно лишь в том случае, если в
системе разрешена установка приложений из неизвестных источников.

В
блоге Lookout Mobile Security говорится, что пока программа не
выполняет вредоносных операций. Тем не менее, есть риск, что создатели
NotCompatible «доработают» троян и будут использовать его для вторжения в
частные сети путем превращения зараженного устройства в прокси-сервер.

В
настоящий момент число сайтов, содержащих вредоносный код, невелико, и
они не отличаются высокой посещаемостью. Один из таких ресурсов,
например, принадлежит американской компании, выпускающей средства для
борьбы с термитами.

Lookout Mobile Security отмечает, что случай с
NotCompatible стал одним из первых, когда взломанные сайты используются
для распространения трояна для мобильных устройств. Обычно к такой
схеме прибегают создатели вредоносных программ для PC.

Ещё на Tele4n.Net:
Небольшой обзор Nokia C6

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here