首次通过被黑客入侵的网站传播Android恶意软件

导读 偷渡式恶意软件下载并不是什么新鲜事物?除非是针对Android操作系统,否则这恰恰是新发现的Trojan所做的。Lookout Mobile Security在

偷渡式恶意软件下载并不是什么新鲜事物?除非是针对Android操作系统,否则这恰恰是新发现的Trojan所做的。Lookout Mobile Security在周三报道称,一个被黑客入侵的网站首次为Google的移动操作系统分发了恶意软件。

Lookout表示,被称为“不兼容”的新特洛伊木马是系统更新,但实际上似乎只是一个简单的TCP中继/代理。

目前,NotCompatible并没有直接伤害受感染的设备,但是Lookout写道,通过将受感染的Android设备转换为代理,它可以潜在地用于访问专用网络。

幸运的是,至少在此初期阶段,感染率很低。该恶意软件位于许多受感染的网站上,所有这些网站的页面底部都有一个隐藏的iframe。

这些网站显示“流量相对较低”,Lookout说。该安全公司推测,这对Android用户的总体影响将很小。

如果用户访问受损页面,则他或她的移动浏览器将自动开始下载NotCompatible应用程序,该应用程序将作为“ Update.apk”出现。为了使设备被感染,必须成功下载。

如果恶意软件成功下载,则受感染的设备会提示用户单击通知以安装已下载的应用程序。Lookout指出,只有启用了“未知来源”设置,设备才会安装该应用程序?否则,下载将被阻止。要检查Android设备上的设置以阻止下载,请转至设置>>应用程序>>未知来源。

抢劫式Android恶意软件可能是第一个,但不足为奇。如果说移动恶意软件是一场流行竞赛,那么从最近的头条新闻来看,Android将成为舞会皇后。

例如,Juniper Networks在2月的报告中指出,针对Android的恶意软件在2011年的最后七个月中增长了惊人的3,325%。在所有针对移动平台的独特恶意软件样本中,近一半(约46.7%)?是Android恶意软件。迈克菲(McAfee)也曾预测,到2011 年底,到2011年11月,将有7500万独特的恶意软件样本。

这些数字是巨大的,但应该带一点盐。正如ExtremeTech的Ryan Whitwam 在发布这些数字时指出的那样,该数字包括整个Internet上检测到的所有恶意软件签名,而不仅仅是Android Market中的恶意软件签名。他们还将现有威胁的变化视为全新特征,从而使计数增加。

虚假的恶意软件签名数量夸大了危险。但是没有人能说出Android的受欢迎程度正在增长,这使其成为更具吸引力的目标。仅在过去的几周中,我们就看到了伪造的Instagram应用,伪造的“愤怒的小鸟空间”游戏,伪造的代币生成器和伪装成“法老王的吼声 ”游戏的特洛伊木马。

正如eWEEK 在2011年11月报道的那样,安全研究人员将此Android恶意软件的增长归咎于将应用发布到Google Play(即Android Market)的便捷性。Juniper研究人员指出,开发人员所需要的所有恶意软件都是开发人员帐户和25美元,非常值得。

开车经过下载是一种全新的方式,因为它们不在Google Play的支持范围之内,因此超出了Google的监管范围。

要点:小心那些移动设备设置。它们在那里是为了保护我们,而在设备的安全设置之外,还有巨龙。