В интернете распространяется троян под Android

Специалисты компании Lookout Mobile Security обнаружили программу-троян, которая ориентирована на заражение устройств на платформе Android и распространяется через взломанные хакерами сайты.

Троян получил название NotCompatible и, хотя и не причиняет вред заражаемой системе, может превратить Android-устройство в прокси-сервер, через который злоумышленники смогут получать доступ к веб-сайтам и корпоративным сетям.

Для распространения трояна хакеры вставляют на каждой странице взломанного сайта код IFRAME. Если пользователь заходит на такой сайт при помощи устройства на платформе Android, его веб-браузер начинает автоматически скачивать приложение под названием "Update.apk", в котором содержится вредоносное ПО. После этого перед пользователем появляется сообщение, предлагающее подтвердить установку приложения. При этом, если в настройках Android запрещена установка программ из неизвестных источников, инсталляция трояна будет автоматически заблокирована. В противном же случае, после того, как пользователь разрешит инсталляцию программы, она устанавливается в систему.

Это первый отмеченный случай, когда трояны под Android распространяются через взломанные сайты. Эксперты Lookout Mobile Security заявляют, что количество таких сайтов невелико и большой опасности для пользователей Android пока нет.

Обсуждение