Эксперты обнаружили первый «браузерный троян» для Android
Эксперты антивирусной компании Lookout обнаружили новую троянскую программу для Android, которая автоматически загружается на устройство пользователя при посещении зараженного сайта, сообщает пресс-служба компании.
Большинство известных вредоносных приложений для Android обычно маскируются под популярные программы или бесплатные версии платных приложений для этой системы. Их авторы рассчитывают на то, что увидев знакомое название, невнимательный владелец сам загрузит и установит вредоносную программу. Обнаруженная специалистами Lookout угроза действует иначе — через браузер.
«Пользователю достаточно посетить специальную веб-страницу, в которой содержится вредоносный код, и троянская программа автоматически загрузится в память устройства. При этом при посещении той же страницы с обычного компьютера ничего не происходит», — говорится в сообщении пресс-службы компании.
В Lookout сообщают, что это первый за всю историю наблюдений случай, когда для заражения Android-устройств применяется атака через автоматическую загрузку приложения через браузер (drive by download). До этого подобные атаки были распространены в основном на персональных компьютерах под управлением системы Windows.
Впрочем, обнаруженная Lookout атака не во всем повторяет настольный аналог. Например, в случае с атаками на ПК, пользователю достаточно посетить вредоносную страницу — троянская программа сама загрузится и установится в систему без ведома пользователя. В случае с находкой Lookout программа все же потребует участия пользователя: загрузившись в память смартфона или планшета, троянец «представляется» обновлением безопасности для системы Android и предлагает пользователю установить себя в систему, нажав кнопку «Install».
Новым является и функционал программы. В отличие от большинства других Android-троянцев, которые рассылают SMS на платные короткие номера, опустошая счет пользователя, либо отсылают злоумышленникам персональные данные владельца устройства, NotCompatible обеспечивает злоумышленникам удаленный доступ к зараженному смартфону, а также доступ к локальной сети, в которой этот смартфон работает.
Представители компании рекомендуют пользователям не посещать подозрительные сайты и запретить установку приложений из сторонних источников — эта функция есть во всех версиях мобильной платформы Android, и она исключает возможность установки вредоносного ПО, если оно не было опубликовано в официальном магазине приложений Google Play.
Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей, растет и внимание злоумышленников к данной платформе. По данным исследования российской антивирусной компании «Лаборатория Касперского», в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем — Symbian с 8,3%, на четвертом месте — Windows Mobile c 1,6%. На категорию «прочие платформы», к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.