Нового «троянского коня» для Android окрестили NotCompatible, а распространяется он через сайты сомнительного качества в Интернете. Подобные зловреды способны нанести урон смартфонам и планшетам на основе Android, а так же могут представлять опасность для корпоративных сетей.
Кевин Махаффи (Kevin Mahaffey), один из основателей и технический директор компании Lookout Security в Сан-Франциско. Основное направление деятельности компании является разработка методов информационной безопасности Android. И последние исследования показали, что ОС не так уж хорошо защищена от вредоносного ПО. В своем заявлении для журнала о безопасности в Интернете под названием The Hacker News (THN) Кевин Махаффи отметил, что троянец NotCompatible может представлять опасность для корпоративных сетей.
По словам эксперта, взломанные сайты, через которые Android может подхватить зловреда, в нижней части веб-страницы будет содержать скрытый IFrame. Таким образом, когда браузер Android будет загружать страницу, с ней месте на смартфон будет пытаться «проскочить» и скрытый IFrame.
При загрузке зловреда браузер позволит загрузчику приложений установить файл под названием com.Security.Update. А ничего не подозревающий пользователь может установить приложение и заразить свой смартфон или планшет.
Но к счастью этот зловред не так уж незаметен. Вредоносное ПО для мобильных устройств не так распространено, как для ПК. Поэтому хакеры пока только экспериментируют с различными мобильными моделями.
Прорехи в системе безопасности Android уже давно вызывают обеспокоенность экспертов. И не безосновательно, ведь эта мобильная ОС характерна более открытой архитектурой и более простыми стандартами для разработчиков ПО, чем другие (IOS от Apple и Research для BlackBerry). Однако в этом году компания Google представила сервис под названием Bouncer, который поможет автоматически определять нарушителей еще до того, как они смогут нанести удар.
Кевин Махаффи, который занимается изучением безопасности данных в Интернете для устройств на основе Android, представил для журнала THN свои выводы. Эксперт утверждает, что вирус NotCompatible сможет атаковать даже корпоративную сеть предприятия, если сотрудник с зараженным Android-устройством подключится к сети через Wi-Fi.
Сейчас в мире насчитывается более 600 млн. мобильных устройств с ОС Android, на каждое из которых найдется по хакеру, которых обязательно захочет его заразить. Но пока самое худшее, что может случиться с Вашим смартфоном – это неожиданное появление нового приложения и Вы не знаете, откуда оно взялось.