研究人员在一家普通网站上发现的第一例Android驱动的恶意软件,该恶意软件属于非常危险的常用于感染Windows电脑的自动攻击类型。美国移动设备杀毒软件提供商Lookout Mobile Security已经在许多网站上发现了该恶意软件并认为这一古怪的NotCompatible木马分布在含有隐藏的iFrame的页面中。任何访问受感染页面(攻击忽略个人电脑的浏览器)的Android浏览器都将会在用户不知情的情况下自动开始下载该恶意软件。
这并不类似于电脑驱动袭击,因为用户在安装应用程序的时候需要勾选“未知来源”。在通常情况下“未知来源”是未被勾选的,一旦用户勾选了该选项,他们就允许非该市场的应用程序被安装了。这一层大体上就相当于使用Vista或Windows7操作系统的电脑上的用户控制访问功能,该功能通常是用来避免社交工程或篡改应用程序性质的。
NotCompatible骗用户声明是正常的更新。其实,这并不复杂但有时候却能够使一些用户受骗。
恶意软件的目标暂不明确
感染的目的有点神秘。Lookout的官方博客中称该构造相对良好的特殊恶意软件似乎并没有不遗余力地隐藏其目的:它可以被用来访问私有网络。这一功能本身对于IT系统管理员来说意义重大:感染NotCompatible的设备可能会被利用获取通常情况下受保护的信息或系统,例如企业或政府维护的信息或系统。
Lookout称受影响的网站似乎流量都很低,并认为在未经其确认的使用iframe的网站中,也有部分存在该木马病毒。
严重警告:
手机恶意软件创造者正在实验这类恶意软件能够做什么,并找到了在用户不用访问第三方应用下载网站的情况下,就可以让手机恶意软件下载到用户手机设备上的方法,与该案件如出一辙。