Троян для Android сховали всередині веб-сайтів Наука та техніка
Експерти з компанії Lookout Mobile Security виявили троянську програму для Android, яка розповсюджується через зламані інтернет-ресурси.
Програма отримала назву NotCompatible. Її творці зламують сайти і поміщають у їхній код елемент iframe з посиланням на троян. Коли користувач відкриває сайт у браузері для Android, шкідливий файл Update.apk починає завантажуватися автоматично.
NotCompatible видає себе за оновлення для Android. Зараження відбувається у тому випадку, якщо користувач не тільки завантажив файл, але й установив програму на пристрій. Останнє можливе лише в тому випадку, якщо в системі дозволено встановлення додатків із невідомих джерел.
У блозі Lookout Mobile Security говориться, що поки програма не виконує шкідливих операцій. Тим не менш, є ризик, що творці NotCompatible "доопрацюють" троян і будуть використовувати його для вторгнення в приватні мережі шляхом перетворення зараженого пристрою на проксі-сервер.
На даний момент кількість сайтів, що містять шкідливий код, невелика, і вони не відрізняються високою відвідуваністю. Один із таких ресурсів, наприклад, належить американській компанії, яка випускає кошти для боротьби з термітами.
Lookout Mobile Security зазначає, що випадок з NotCompatible став одним із перших, коли зламані сайти використовуються для розповсюдження трояна для мобільних пристроїв. Зазвичай такої схеми вдаються творці шкідливих програм для PC.