В сети обнаружен троян для смартфонов на базе Android

3 мая 2012 г.

NotCompatible – так называемый троян для Android, был обнаружен экспертами из компании Lookout Mobile Security.

Программа распространялась с помощью взломанных ресурсов, путем добавления в их код специальной ссылки iframe на вредоносный файл. При открытии взломанного сайта, через браузер ОС Android, автоматически начинал загружаться файл Update.apk. При загрузке, он выдавал себя за обновление для Android, поэтому большинство пользователей и не догадывалось, что на самом деле они закачивают. Стоить отметить, что заражение происходит в том случае, если пользователь не только загрузил файл, но и установил программу на устройство.

Разработчики вируса сделали такую схему только для устройств на базе Android, на других операционных системах или же на ОС стационарных ПК такая схема не работает, то есть загрузка вредоносного файла не осуществляется.

В блоге Lookout Mobile Security пишут, что пока программа не выполняет вредоносных операций. Тем не менее, есть риск, что создатели NotCompatible доработают вредоносную программу и будут использовать ее для вторжения в частные сети путем преобразования зараженного устройства в прокси-сервер.

На данный момент количество сайтов, содержащих вредоносный код, небольшая и они не отличаются высокой посещаемостью.

Lookout Mobile Security отмечает, что случай с NotCompatible стал одним из первых, когда сломанные сайты используются для распространения трояна для мобильных устройств. Обычно к такой схеме прибегают создатели вредоносных программ для PC.