Sitios web comprometidos utilizados para servir en coche por malware para Android
En un nuevo giro en el malware para Android historia, la empresa de seguridad móvil Lookout ha publicado los detalles de un nuevo malware para Android que automáticamente inicia la descarga al dispositivo de la víctima cuando visitan una página web infectada. Conocido como un "drive-by download" de la aplicación de malware comienza a descargar sin el permiso del usuario y porque dice ser un sistema de actualización es probable que los usuarios desprevenidos estará feliz de instalarlo.
Para un sitio web para servir el No compatible malware, como ha sido apodado, es necesario que se hayan comprometido previamente por un hacker que añade algo de HTML de la página web (en concreto un iframe que apunta a androidonlinefix.info o gaoanalitics.info). Cuando un navegador que se ejecuta en Android hace que el iframe los servidores en androidonlinefix.info o gaoanalitics.info enviar un archivo llamado Update.apk. Cuando el sitio web es visitado con un navegador en un PC no se envía ninguna descarga.
La investigación actual no puede encontrar nada particularmente dañino sobre la NotCompatible troyano que parece simplemente servir como un simple relé TCP / proxy. No es una amenaza potencial en que las redes corporativas o gubernamentales podrían verse comprometida ordenando el troyano para actuar como un proxy que permite un hacker externo para eludir los cortafuegos.
"Así que, yo estaba navegando por el sitio web de mi empresa de plagas en mi teléfono cuando fui al enlace sobre las termitas", dijo georgiabiker que originalmente descubrió el malware. "Una fracción de segundo después de la página se carga una descarga comienza. Por lo tanto, es claramente algún tipo de malware disfrazado como una actualización."
Una posible protector seguro es que el dispositivo Android debe tener la instalación de "Fuentes desconocidas" ajuste está habilitado, si no lo hace la instalación se bloqueará. Sin embargo muchos de terceros Android mercados de aplicaciones incluyendo Appstore de Amazon requieren que los usuarios habilitar esta configuración.
Según Lookout, una serie de sitios web han visto comprometida. Sin embargo, estos sitios parecen ser de poco tráfico y así el número total de descargas ha sido relativamente pequeño.