Podľa údajov na blogu Lookout, na internete sa vyskytujú stránky, ktoré sú napadnuté hackermi a ponúkajú na stiahnutie aplikáciu, ktorá sa prezentuje ako aktualizácia systému. Je to prvý krát, keď internetové stránky boli použité na distribúciu malware pre zariadenia Android.
Malware pod názvom „NotCompatible“ je umiestnený na napadnutej stránke a v prípade, že navštívite stránku z mobilného webového prehliadača, automaticky sa spustí preberanie súboru pod názvom „Update.apk“. Samozrejme, stále nič nehrozí, lebo každú aplikáciu musíte povoliť inštalovať do zariadenia. Podľa zistení je takto napadnutých pomerne veľa stránok na internete.
Na stránke Reddit.com poslal jeden z čitateľov portálu aj obrázky obrazovky, keď pri surfovaní po internete objavil náhodne túto škodlivú aplikáciu.
„Georgiabiker“ píše: „Surfoval som po internete na stránke budapeštianskej spoločnosti na svojom telefóne. Okamžik na to, ako som načítal druhú stránku, začalo sa sťahovanie aplikácie. Predpokladal som, že je to nejaký malware, ktorý sa vydáva za update systému.“
Spoločnosť Lookout vydala aj vyjadrenie, že všetci používatelia Lookout Security sú v tejto dobe chránený proti tomuto malware pod názvom „NotCompatible“.
Celý proces funguje nasledovne:
Ak používateľ navštívi napadnutú stránku, automaticky sa začne sťahovať aplikácia, ktorá sa vydáva za update systému. Po stiahnutí sa aplikácia opýta, či ju chcete nainštalovať do systému. Aby sa skutočne nainštalovala, musíte mať povolenie inštalácie aplikácií „z neznámych zdrojov“. Ak túto funkciu nemáte povolenú, inštalácia bude zablokovaná.
Podozrivá aplikácia bola zatiaľ lokalizovaná na týchto stránkach: gaoanalitics.info, androidonlinefix.info. Nie je však vylúčené, že prostredníctvom iných stránok na internete sa dostanete práve k týmto dvom stránkam, preto buďte pri surfovaní opatrní a neinštalujte aplikácie z neoverených zdrojov, aj keď sa vám budú ponúkať.
Zdroj, foto: Mylookout Blog, Reddit
