Эксперты из компании Lookout Mobile Security обнаружили
троянскую
программу для Android, которая распространяется через взломанные
интернет-ресурсы.
Программа получила название NotCompatible. Ее создатели взламывают сайты
и помещают в их код элемент iframe со ссылкой на троян. Когда
пользователь открывает такой сайт в браузере для Android, вредоносный
файл Update.apk начинает загружаться автоматически.
Если зайти на взломанный сайт с компьютера или со смартфона под
управлением другой операционной системы, загрузка файла начата не будет.
NotCompatible выдает себя за обновление для Android. Заражение
происходит в том случае, если пользователь не только загрузил файл, но и
установил программу на устройство. Последнее возможно лишь в том
случае, если в системе разрешена установка приложений из неизвестных
источников.
В блоге Lookout Mobile Security говорится, что пока программа не
выполняет вредоносных операций. Тем не менее, есть риск, что создатели
NotCompatible "доработают" троян и будут использовать его для вторжения в
частные сети путем превращения зараженного устройства в прокси-сервер.
В настоящий момент число сайтов, содержащих вредоносный код, невелико, и
они не отличаются высокой посещаемостью. Один из таких ресурсов,
например, принадлежит американской компании,
выпускающей средства для борьбы с термитами.
Lookout Mobile Security отмечает, что случай с NotCompatible стал одним
из первых, когда взломанные сайты используются для распространения
трояна для мобильных устройств. Обычно к такой схеме прибегают создатели
вредоносных программ для PC.
Эксперты из компании Lookout Mobile Security обнаружили
троянскую
программу для Android, которая распространяется через взломанные
интернет-ресурсы.
