Новый вирус атаковал Android-устройства через браузер
0121c3bd74811103a0d49931f0e8e2e7.jpg

Эксперты антивирусной компании Lookout обнаружили новую троянскую программу для Android. Она автоматически загружается на устройство пользователя при посещении зараженного сайта, сообщает пресс-служба компании.

Как передает Прайм, Lookout действует через браузер. Пользователю достаточно посетить специальную веб-страницу, в которой содержится вредоносный код, и троянская программа автоматически загрузится в память устройства. При этом при посещении той же страницы с обычного компьютера ничего не происходит.

В Lookout сообщают, что это первый за всю историю наблюдений случай, когда для заражения Android-устройств применяется атака через автоматическую загрузку приложения через браузер (drive by download). До этого подобные атаки были распространены в основном на персональных компьютерах под управлением системы Windows.

Впрочем, обнаруженная Lookout атака не во всем повторяет настольный аналог. Например, в случае с атаками на ПК, пользователю достаточно посетить вредоносную страницу - троянская программа сама загрузится и установится в систему без ведома пользователя. В случае с находкой Lookout программа все же потребует участия пользователя: загрузившись в память смартфона или планшета, троянец "представляется" обновлением безопасности для системы Android и предлагает пользователю установить себя в систему, нажав кнопку Install.

Новым является и функционал программы. В отличие от большинства других Android-троянцев, которые рассылают SMS на платные короткие номера, опустошая счет пользователя, либо отсылают злоумышленникам персональные данные владельца устройства, NotCompatible обеспечивает злоумышленникам удаленный доступ к зараженному смартфону, а также доступ к локальной сети, в которой этот смартфон работает.

Представители компании рекомендуют пользователям не посещать подозрительные сайты и запретить установку приложений из сторонних источников - эта функция есть во всех версиях мобильной платформы Android, и она исключает возможность установки вредоносного ПО, если оно не было опубликовано в официальном магазине приложений Google Play.

Напомним, в начале апреля специалисты компании Доктор Веб в ботнете BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X, обнаружили более 550 тысяч инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.