Nebezpečný malware pro Android

3. 5. 2012

Sdílet

 Autor: © Scanrail - Fotolia.com
Malware, který se poprvé sám nahraje do zařízení s Androidem bez zásahu uživatele, šíří hacknuté weby.

Webové stránky, které byly zkompromitovány, aby mohly šířit škodlivý kód do zařízení s operačním systémem Android, objevili výzkumníci společnosti Lookout Mobile Security.

Ukazuje se tak nový vektor nákazy pro tyto mobilní přístroje. Malware, který se pokouší sám nainstalovat do smartphonu, byl označen jako "NotCompatible," a jeví se jako TCP relay nebo proxy.

Tento typ ataku je známý spíše pod označením drive-by download je obvyklý pro klasické počítače – pokud někdo navštíví nakažený web, malware nakazí jeho počítač, aniž by měl o tom tušení. Obvykle se tak děje o zařízení, jež nemají nainstalovány nejnovější aktualizace.

"Je to poprvé, co kompromitované internetové stránky byly použity pro distribuci malwaru, jenž je určen pro platformu Android,“  píše se v blogu společnosti Lookout.

Sami představitelé této firmy poznamenávají, že takto bylo nakaženo několik webů, jejichž provoz je ale relativně malý – proto bylo riziko pro uživatele poměrně nízké.

Podle všeho není kód určen k tomu, aby uživatele nějak výrazněji zasáhl – vědci Lookoutu se spíše domnívají, že by mohlo jít o pokud nelegálně proniknout do firemních sítí právě prostřednictvím zkompromitovaných mobilů zaměstnanců právě proměnou na proxy.

Právě tato funkce může být velmi důležitá pro IT administrátory: zařízení infikované pomocí malwaru NotCompatible by mohlo být potenciálně zneužito k získání přístupu k v běžné situaci chráněným informacím či systémům."

ICTS24

Hacknuté weby mají skryté iframy, což jsou okna, která na webovou stránku přinášejí obsah odjinud – výsledkem je to, že uživatelův browser natáhne informace z jiných webových stránek, jež obsahují NotCompatible. Pokud ale takovou stránku zobrazí prohlížeč klasického PC, ukáže se mu chybová hláška.

Důležité je ale poznamenat, že malware se do zařízení s Androidem nainstaluje pouze v případě, že uživatel má nastavenu položku "unknown sources“ jako povolenou (v opačném případě ale může nahrávat aplikace pouze z Google Play.