Na Androidu se šíří nový červ

8. 5. 2012

Sdílet

Červ s označením "NotCompatible" se šíří prostřednictvím webového prohlížeče Androidu, dobrou zprávou však je, že k infikaci systému je třeba interakce uživatele. I když uživatel instalaci kódu povolí, není prozatím v nebezpečí, neboť NotCompatible v současné době není nijak škodlivý. Červ nevyužívá žádnou díru v Androidu, ale zneužívá jeho designu tak, že některé méně obezřetné uživatele může oklamat a přinutit k jeho instalaci. Celý proces funguje následovně. Červ je ukryt ve skrytém formuláři na infikovaných stránkách. Jakmile uživatel na tyto stránky přistoupí, červ mu odešle infikovaný soubor s koncovkou .apk, který je díky "skvělé" funkci Androidu s názvem automatické stažení uživateli ihned nabídnut ke stažení.

Stejně jako u každého jiného škodlivého kódu nebo viru však jeho pouhé stažení nestačí, je třeba jej ještě spustit. Toho NotCompatible docílí tak, že po stažení souboru .apk uživateli zobrazí notifikaci s tím, že je k dispozici nová aktualizace. Pokud uživatel klikne na tlačítko nainstalovat, červ infikuje jeho systém. I když NotCompatible sám o sobě žádnou hrozbou v současné době není, může podle společnosti Lookout sloužit jako trojský kůň pro mnohem nebezpečnější kódy, které teprve přijdou.

Našli jste v článku chybu?