Podľa údajov na blogu Lookout, na internete sa vyskytujú stránky, ktoré sú napadnuté hackermi a ponúkajú na stiahnutie aplikáciu, ktorá sa prezentuje ako aktualizácia systému. Je to prvý krát, keď internetové stránky boli použité na distribúciu malware pre zariadenia Android.
Malware pod názvom „NotCompatible“ je umiestnený na napadnutej stránke a v prípade, že navštívite stránku z mobilného webového prehliadača, automaticky sa spustí preberanie súboru pod názvom „Update.apk“. Samozrejme, stále nič nehrozí, lebo každú aplikáciu musíte povoliť inštalovať do zariadenia. Podľa zistení je takto napadnutých pomerne veľa stránok na internete.
Na stránke Reddit.com poslal jeden z čitateľov portálu aj obrázky obrazovky, keď pri surfovaní po internete objavil náhodne túto škodlivú aplikáciu.
„Georgiabiker“ píše: „Surfoval som po internete na stránke budapeštianskej spoločnosti na svojom telefóne. Okamžik na to, ako som načítal druhú stránku, začalo sa sťahovanie aplikácie. Predpokladal som, že je to nejaký malware, ktorý sa vydáva za update systému.“
Spoločnosť Lookout vydala aj vyjadrenie, že všetci používatelia Lookout Security sú v tejto dobe chránený proti tomuto malware pod názvom „NotCompatible“.
Celý proces funguje nasledovne:
Ak používateľ navštívi napadnutú stránku, automaticky sa začne sťahovať aplikácia, ktorá sa vydáva za update systému. Po stiahnutí sa aplikácia opýta, či ju chcete nainštalovať do systému. Aby sa skutočne nainštalovala, musíte mať povolenie inštalácie aplikácií „z neznámych zdrojov“. Ak túto funkciu nemáte povolenú, inštalácia bude zablokovaná.
Podozrivá aplikácia bola zatiaľ lokalizovaná na týchto stránkach: gaoanalitics.info, androidonlinefix.info. Nie je však vylúčené, že prostredníctvom iných stránok na internete sa dostanete práve k týmto dvom stránkam, preto buďte pri surfovaní opatrní a neinštalujte aplikácie z neoverených zdrojov, aj keď sa vám budú ponúkať.
Zdroj, foto: Mylookout Blog, Reddit
Ja som ju “našiel” na -lshunter bodka tv-. Samo, že ma nenachytali a hneď som ju vymazal ;-)
Mne teraz každú chvíľu zobrazuje nejaký update pre batériu. V lište mi to ukazuje ako “+” nie ako klasická aktualizácia. Máte to tiež niekto?
Ta Lookout sa mi prestava pacit, co to je za firmu? Si len reklamu robia. Ked je niekto blby, ze nainstaluje nieco co ani nestahoval, tak potom mu ani 20 antivirov nepomoze
avast aplikaciu nezachytil. dokonca ani ked som dal prehladat vsetky app na virus… :(
To s tým automatickým začatím sťahovania je pravda, a určite to mnoho ľudí aj nainštaluje. Používam Avast, ako na PC tak aj na Androide a som spokojný. Hlavné je neinštalovať aplikácie mimo Google Play :)