For første gang lever hackede nettsteder Android Malware

Analytikere med Lookout Mobile Security har funnet nettsteder som har blitt hacket å levere skadelig programvare til enheter som kjører Android, en tilsynelatende ny angrepvektor laget for mobiloperativsystemet.

Stilen angrep er kjent som en nedlasting og er vanlig på skrivebordet: Når noen besøker et hacket nettsted, kan malware gjennomsiktige infisere datamaskinen hvis den ikke har oppdaterte oppdateringer.

"Dette ser ut til å være den første gangen som kompromitterte nettsteder har blitt brukt til å distribuere malware rettet mot Android-enheter, "Lookout skrev på bloggen sin.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Lookout sa det at" mange " Nettsteder hadde blitt kompromittert for å utføre angrepet, selv om disse nettstedene hadde lav trafikk. Selskapet forventer at effekten til Android-brukere vil være lav. Malware som prøver å installere seg selv, kalt "Ikke-kompatibel", ser ut til å være et TCP-relé eller en proxy.

"Denne trusselen virker ikke for øyeblikket å forårsake direkte skade på en målenhet, men kan potensielt brukes til å vinne ulovlig tilgang til private nettverk ved å slå en infisert Android-enhet til en proxy, sa Lookout. "Denne funksjonen i seg selv kan være signifikant for system IT-administratorer: En enhet som er infisert med NotCompatible kan potensielt brukes til å få tilgang til normalt beskyttet informasjon eller systemer, for eksempel de som vedlikeholdes av bedriften eller regjeringen."

Ikke-kompatibel starter automatisk nedlasting Hvis den hakkede nettsiden oppdager en Android-enhet, besøker du ved å se på nettleserens brukeragentstreng, som spesifiserer enhetens operativsystem.

De hackede nettstedene har en skjult iframe, som er et vindu som bringer annet innhold inn i målet Nettsted, nederst på siden. Iframe får nettleseren til å trekke innhold fra to andre ondsinnede nettsteder som ikke er kompatible. Hvis en PC får tilgang til et av disse nettstedene, vises en "ikke funnet" feil, sa Lookout.

Etter at malware nedlastinger, vil enheten be en bruker om å installere programmet. Men for at den skal installeres, må Android-enhetens innstillinger ha "ukjente kilder" aktivert, sa Lookout. Hvis innstillingen ikke er aktivert, kan bare programmer fra Android Market, nå kalt Google Play-butikken, installeres.

Send nyhetstips og kommentarer til [email protected]