ME4EHbIU
Only GOD can judge me
Возраст: 39
 : Киев
С нами с 05.01.06
Посты: 11686
|
Для заражения Android-устройств применяется атака через автоматическую загрузку приложения через браузер
Эксперты антивирусной компании Lookout обнаружили новую троянскую программу для Android. Она автоматически загружается на устройство пользователя при посещении зараженного сайта, сообщает пресс-служба компании.
Как передает Прайм, Lookout действует через браузер. Пользователю достаточно посетить специальную веб-страницу, в которой содержится вредоносный код, и троянская программа автоматически загрузится в память устройства. При этом при посещении той же страницы с обычного компьютера ничего не происходит.
В Lookout сообщают, что это первый за всю историю наблюдений случай, когда для заражения Android-устройств применяется атака через автоматическую загрузку приложения через браузер (drive by download). До этого подобные атаки были распространены в основном на персональных компьютерах под управлением системы Windows.
Впрочем, обнаруженная Lookout атака не во всем повторяет настольный аналог. Например, в случае с атаками на ПК, пользователю достаточно посетить вредоносную страницу - троянская программа сама загрузится и установится в систему без ведома пользователя. В случае с находкой Lookout программа все же потребует участия пользователя: загрузившись в память смартфона или планшета, троянец "представляется" обновлением безопасности для системы Android и предлагает пользователю установить себя в систему, нажав кнопку Install.
Новым является и функционал программы. В отличие от большинства других Android-троянцев, которые рассылают SMS на платные короткие номера, опустошая счет пользователя, либо отсылают злоумышленникам персональные данные владельца устройства, NotCompatible обеспечивает злоумышленникам удаленный доступ к зараженному смартфону, а также доступ к локальной сети, в которой этот смартфон работает.
Представители компании рекомендуют пользователям не посещать подозрительные сайты и запретить установку приложений из сторонних источников - эта функция есть во всех версиях мобильной платформы Android, и она исключает возможность установки вредоносного ПО, если оно не было опубликовано в официальном магазине приложений Google Play.
Напомним, в начале апреля специалисты компании Доктор Веб в ботнете BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X, обнаружили более 550 тысяч инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.
(c)
|
|
Форумы
Серверы
Суспільство
