Po raz pierwszy, zhakowane witryny dostarczają złośliwe oprogramowanie dla Androida

Analitycy z Lookout Mobile Security znaleźli strony internetowe, które zostały zaatakowane przez hakerów w celu dostarczenia złośliwego oprogramowania na urządzenia z systemem Android, pozornie nowy wektor ataku stworzony dla mobilnego systemu operacyjnego.

Styl ataku jest znane jako pobranie z dysku i jest powszechne na komputerze: gdy ktoś odwiedza zaatakowaną witrynę, złośliwe oprogramowanie może jawnie zainfekować komputer, jeśli nie ma aktualnych łat.

po raz pierwszy zaatakowane strony internetowe zostały wykorzystane do dystrybucji szkodliwego oprogramowania atakującego urządzenia z systemem Android ", napisał Lookout na swoim blogu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Lookout powiedział, że zauważył, że" wiele " strony internetowe zostały zainfekowane w celu wykonania ataku, chociaż witryny te miały mały ruch. Firma spodziewa się, że wpływ na użytkowników Androida będzie niska. Szkodliwe oprogramowanie, które próbuje się zainstalować, nazwane "NotCompatible", wydaje się być przekaźnikiem TCP lub proxy.

"To zagrożenie obecnie nie powoduje żadnych bezpośrednich szkód dla urządzenia docelowego, ale może potencjalnie zostać wykorzystane do uzyskania nielegalny dostęp do sieci prywatnych przez zamianę zainfekowanego urządzenia z Androidem na serwer proxy "- powiedział Lookout. "Ta funkcja sama w sobie może mieć znaczenie dla administratorów systemów IT: urządzenie zainfekowane funkcją NotCompatible może potencjalnie zostać wykorzystane do uzyskania dostępu do normalnie chronionych informacji lub systemów, takich jak te zarządzane przez przedsiębiorstwo lub rząd."

NotCompatible rozpocznie automatyczne pobieranie jeśli zhakowana strona internetowa wykryje, że urządzenie z systemem Android odwiedza się, przeglądając ciąg agenta użytkownika przeglądarki, który określa system operacyjny urządzenia.

Zhakowane witryny mają ukrytą strukturę iframe, która jest oknem, które przenosi inne treści do celu Strona internetowa u dołu strony. Element iframe powoduje, że przeglądarka pobiera zawartość z dwóch innych złośliwych witryn, które nie są zgodne z systemem. Jeśli komputer uzyskuje dostęp do którejkolwiek z tych witryn, pojawia się komunikat "nie znaleziono", powiedział Lookout.

Po pobraniu szkodliwego oprogramowania urządzenie poprosi użytkownika o zainstalowanie aplikacji. Ale aby go zainstalować, ustawienia urządzenia z Androidem muszą mieć włączone "nieznane źródła", powiedział Lookout. Jeśli to ustawienie nie jest włączone, mogą być instalowane tylko aplikacje z serwisu Android Market, obecnie nazywane sklepem Google Play.

Wyślij porady i komentarze na adres [email protected]