首次出现以移动设备为攻击目标的被入侵网站,其植入的Android木马名为NotCompatible
黑客一般用被破解网站来感染PC,控制其作为僵尸,但是据专业移动安全公司LookOut
\n报告,他们首次发现了被黑网站以移动设备作为目标。
LookOut已经发现一些被黑掉的网站上有一种名为NotCompatible的新型Android木马。如果用户从Android设备访问被黑掉/盗用网站,木马就会以系统更新的形式出现(其实质是植入手机后充当TCP中继/代理)。用户手机的web浏览器然后就会自动下载一项应用。一旦可疑应用完成下载,设备会弹出一个安装的通知让用户点击安装下载的应用。不过设备必须预设“未知来源(Unknown sources)”打钩才能实际安装该下载应用,否则的话安装会被屏蔽。
\nLookOut称,尽管其NotCompatible当前的版本似乎并没有危害性,但有可能被用于恶意的用途。比如说,要是它把一台被感染的Android设备变成代理的话,就有可能入侵企业或政府的私有网络。
根据LookOut的初步调查,已经确认有若干网站被盗用。不过受到影响的网站其流量相对较低,所以预期对Android用户的总体影响不高。
\n随着移动设备的日益普及,可以想见,未来移动终端必定成为病毒木马的新的热门目的地。因此,企业和政府机构在利用移动终端实现其应用的消费化时,一定要对相关的安全性提高警惕。