Троян для Android спрятали внутри веб-сайтов

Специалисты из организации Lookout Mobile Security нашли троянскую программу для Android, которая распространяется через взломанные интернет-ресурсы.



Программа получила название NotCompatible. Ее создатели взламывают сайты и помещают в их код элемент iframe ссылаясь на троян. Когда пользователь открывает такой сайт в браузере для Android, вредоносный файл Update. Apk начинает загружаться автоматически.



Если зайти на взломанный сайт с компьютера или со смартфона под управлением другой операционной системы, загрузка файла начата не станет.



NotCompatible выдает себя за обновление для Android. Заражение происходит в том случае, Если пользователь не только загрузил файл, но и установил программу на устройство. Последнее может быть лишь в том случае, Если в системе разрешена установка приложений из неизвестных источников.



в блоге Lookout Mobile Security сообщается, что покуда Программа не исполняет вредоносных операций. Так или иначе, есть риск, что создатели NotCompatible " доработают " троян и будут применять его для вторжения в частные сети путем превращения зараженного аппарата в прокси-сервер.



в текущий момент количество сайтов, содержащих вредоносный код, невелико, и они не отличаются высокой посещаемостью. Один из подобных ресурсов, к примеру, принадлежит американской организации, выпускающей средства для борьбы с термитами.



Lookout Mobile Security подчеркивает, что случай с NotCompatible стал одним из первых, Когда взломанные сайты используются для распространения трояна для мобильных устройств. Часто к такой схеме прибегают создатели вредоносных программ для PC .