Lookout Mobile 已检测到 针对移动设备的网站,以分发恶意软件。
此类攻击(或驱动下载)发生在感染恶意软件的网站上。当用户加载站点时,它会自动触发恶意软件下载。它通常不会提示您喜欢其他下载,而是在后台安静地下载病毒。这些都是危险的,因为用户不知道。制作移动反病毒软件的Lookout Mobile表示,这是第一个推出针对手机恶意软件下载的网站,特别是Androids。
该特洛伊木马称为NotCompatible,在Android浏览器访问受感染的网站时执行。该网站安装了一个小型iFrame,可打开一个单独的网页。然后该网页将应用程序下载到Android手机。应用程序将伪装成安全更新并提示用户安装它。如果成功安装,则特洛伊木马可以访问您的系统。到目前为止,Lookout说,NotCompatible看起来不会扰乱您的手机或收集任何数据。相反,它具有进入您的手机可能连接的专用网络的能力。企业和政府雇员可能就是这种情况。
研究人员预计这并未影响到许多Android用户,因为这些网站似乎没有获得大量流量。到目前为止,Lookout已经确定了10个受感染的网站,包括gaoanalitics.info和androidonlinefix.info。
最近,安全专业人员一直在警告移动设备上的偷渡式下载的可能性。根据赛门铁克的一份报告,去年整体恶意软件增加了41%,移动设备肯定值得关注。