Les sites Web compromis utilisés pour servir en voiture par des logiciels malveillants Android-

virus 1

Dans un nouveau tournant dans l'histoire des logiciels malveillants pour Android, la société de sécurité mobile Lookout a publié les détails d'un nouveau malware Android qui commence automatiquement le téléchargement à l'appareil de la victime quand ils visitent une page Web infectée. Connu comme un "drive-by download" l'application malware commence à télécharger sans la permission de l'utilisateur et parce qu'il prétend être mettre à jour un système il est probable que les utilisateurs peu méfiants seront heureux de l'installer.

Pour un site Web pour servir les Pas compatible malware, comme il a été surnommé, il doit avoir été préalablement compromise par un pirate qui ajoute un peu de HTML sur le site (en particulier une iframe pointant vers androidonlinefix.info ou gaoanalitics.info). Quand un navigateur fonctionnant sur Android rend l'iframe les serveurs au androidonlinefix.info ou gaoanalitics.info envoyer un fichier appelé Update.apk. Lorsque le site est visité avec un navigateur sur un PC sans téléchargement est envoyé.



La recherche actuelle ne peut pas trouver quelque chose de particulièrement malveillant sur le NotCompatible Troie qui semble servir comme un TCP simples relais / proxy. Il est une menace potentielle en ce que les réseaux d'entreprise ou du gouvernement pourrait être compromise par le commandant de Troie pour agir comme un proxy permettant à un pirate extérieur de contourner les pare-feux.



"Donc, je passais en revue sur le site de mon entreprise ravageur sur mon téléphone quand je suis allé à la liaison au sujet des termites», a déclaré georgiabiker qui à l'origine a découvert le programme malveillant. "Une fraction de seconde après que la page charge un téléchargement commence. Il est donc clairement une sorte de logiciels malveillants se faisant passer pour une mise à jour."

Un garde sûre possible est que l'appareil Android doit avoir l'installation à partir de "sources inconnues" activé, si elle ne fait pas l'installation sera bloqué. Cependant, de nombreux marchés tiers Android app, y compris l'Appstore d'Amazon, les utilisateurs doivent activer ce paramètre.

Selon Lookout, un certain nombre de sites ont été compromis. Cependant ceux-ci semblent être des sites à faible trafic et donc le nombre total de téléchargements a été relativement faible.




» » » Les sites Web compromis utilisés pour servir en voiture par des logiciels malveillants Android-