Наука 2018-11-15T07:52:29+02:00
Українські Новини
Хакери сховали всередині веб-сайтів троян для Android

Хакери сховали всередині веб-сайтів троян для Android

Зображення з блогу Lookout
Зображення з блогу Lookout

Якщо зайти на зламаний сайт з комп'ютера або зі смартфона під керуванням іншої операційної системи, завантаження файлу розпочато не буде.

Експерти з компанії Lookout Mobile Security виявили троянську програму для Android, яка поширюється через зламані інтернет-ресурси.

Програма отримала назву NotCompatible. Її творці зламують сайти і поміщають в їх код елемент iframe з посиланням на троян. Коли користувач відкриває такий сайт в браузері для Android, шкідливий файл Update.apk починає завантажуватися автоматично.

Якщо зайти на зламаний сайт з комп'ютера або зі смартфона під керуванням іншої операційної системи, завантаження файлу розпочато не буде.

NotCompatible видає себе за оновлення для Android. Зараження відбувається в тому разі, якщо користувач не тільки завантажив файл, а й встановив програму на пристрій. Останнє можливе лише в тому разі, якщо в системі дозволено установлення додатків з невідомих джерел.

У блозі Lookout Mobile Security сказано, що поки програма не виконує шкідливих операцій. Тим не менш, є ризик, що творці NotCompatible "доопрацюють" троян і будуть використовувати його для вторгнення в приватні мережі шляхом перетворення зараженого пристрою в проксі-сервер.

Зараз кількість сайтів, що містять шкідливий код, невелика, і вони не відрізняються високою відвідуваністю. Один з таких ресурсів, наприклад, належить американській компанії, що випускає засоби для боротьби з термітами.

Lookout Mobile Security зазначає, що випадок з NotCompatible став одним з перших, коли зламані сайти використовуються для поширення трояна для мобільних пристроїв. Зазвичай до такої схеми вдаються творці шкідливих програм для PC.

Більше новин про: Android Троян

Архів
Новини

ok