Над клиентами Андроид повисла опасность

c6dc06aa

Андроид logo Троянец NotCompatible грозит пользователям Андроид

Lockout ообщила об обнаружении десятка различных веб-сайтов, разносящих вредное ПО, направленное на клиентов Андроид и созданное для принятия доступа к коллективным сетям и различным предохраненным источникам. Свежее вредное ПО будет называться NotCompatible (Несовместимо), в связи с тем что оно выдает аналогичное известие, когда вероятный пользователь-жертва старается получить доступ к веб-сайту с собственного мобильного телефона.

На веб-сайтах располагается iFrame, включающий в код веб-сайта вредное ПО, автоматом подгружающееся на мобильное устройства при просмотре страницы. Веб-сайт вводит вымышленное известие о том, что пробегаемая им страничка несовместима с его устройством и предлагает скачать ПО, которое, будто бы, снабдит осмотр. Но квалифицированного клиента должен заставить задуматься тот факт, что закачка ПО проходит не из Гугл Плей, а с 3-го веб-сайта, который к формальным источникам никаким боком ни относится.

В Lockout рассказывают, что раньше такую стратегию довольно часто применяли сравнительно клиентов ПК, сегодня же она перешла в мобильную сферу. В самой Google не раз утверждали, что-то сами поставляют все нужное ПО для собственной ОС, или его можно скачать через формальный ассортимент дополнений.

По версии специалистов Lockout, выявленные ими эталоны вредного ПО ссылаются за выключенными инструкциями на домен gaoanalitics.info и androidonlinefix.info, а командный компьютер помещался по адресу notcompatibleapp.eu. «Судя по нашему разбору, NotCompatible — это троянец, который играет в качества TCP relay/socks и предлагает собственным обладателям доступ к смартфону-жертве», — рассказывают в Lockout.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *