Poprvé: malware pro Android, který se sám stáhne z webu

noncompatible-ico

S rostoucím počtem mobilních zařízení připojených k Internetu stoupá také počet hrozeb, ohrožujících chytré telefony a tablety, včetně těch s Androidem. Společnost Lookout Mobile Security ve středu oznámila objev hacknutých webových stránek, jejichž cílem je infikace zařízení s Androidem novým trojským koněm NotCompatible. Jedná se o poměrně zásadní průlom – dosud se malware do systému dostával s aplikací, kterou si uživatel sám stáhl a nainstaloval, zatímco popisovaný způsob infiltrace, známý jako “drive-by download,” byl obvyklý především ve světě počítačů.

“Při tomto konkrétním útoku, pokud uživatel navštíví kompromitovaný web ze zařízení s Androidem, webový prohlížeč začne automaticky stahovat aplikaci,” uvádí Lookout na svém oficiálním blogu.

Webový prohlížeč automaticky stáhne aplikaci

Webový prohlížeč automaticky stáhne aplikaci

“Když je stahování dokončeno, zobrazí se výzva k zahájení instalace aplikace do zařízení.” Nic ale není tak horké, jak se uvaří – k tomu, aby se škodlivý program podařilo nainstalovat, musí mít uživatel povolenou instalaci software z neznámých zdrojů, která je ve výchozím nastavení zakázána. V opačném případě je pokus o instalaci zablokován.

Když je stahování dokončeno, zobrazí se výzva k zahájení instalace.

Když je stahování dokončeno, zobrazí se výzva k zahájení instalace.

Trojan NotCompatible byl objeven majitelem telefonu HTC Rezound, jehož mobil byl infikován během návštěvy stránek týkajících se ochrany proti škůdcům. Podle Lookoutu se jedná o první případ, kdy byl hacknutý web použit k útoku cílenému na mobilní zařízení s Androidem. V tuto chvíli není jisté, jak rozšířené jsou weby s nebezpečným kódem, nicméně dle bezpečnostních expertů “existují první náznaky, že postižených stránek by mohla být celá řada.” Jde ale údajně především o málo navštěvované weby, proto se očekává minimální dopad.

Další výzkum pak ukázal, že NotCompatible funguje také jako “jednoduchá otevřená TCP relay/proxy” a zároveň se vydává za aktualizaci systému. Společnost dále uvedla, že malware v současnosti nepoškozuje cílové zařízení, ale mohl by být použit k získání přístupu do privátních sítí. Přístroj napadený NotCompatible by mohl být zneužit pro přístup k chráněným informacím, uchovávaných ve firemních či vládních systémech.

Majitelé zařízení s Androidem by si měli dát pozor především na automatické stahování aplikace NotCompatible, která se šíří jako soubor Update.apk. Asi nemusíme vysvětlovat, proč v žádném případě nereagovat na výzvu k instalaci aplikace, kterou jste si sami nestáhli.

Závěr zprávy se tradičně nese v duchu reklamy, kdy Lookout dodává, že jejich bezpečnostní produkty po vydané aktualizaci chrání uživatele proti malware pomocí obecných ochran, které dokážou předejít automatickému stahování souborů z webu.

Zdroje: Blog Lookout, PCMag a PC World.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (13)