Empresa de segurança Lookout Mobile Security
identificou endereços contaminados que instalam
trojans automaticamente
Analistas da Lookout Mobile Security identificaram sites que foram alterados para infectar dispositivos Android com softwares maliciosos, em uma forma aparentemente nova de ataque à plataforma.
Esse tipo de golpe é conhecido por drive-by download (ou download guiado, em tradução livre) e é comum em desktops: quando a pessoa visita um site malicioso, o malware é baixado e pode infectar o computador caso a máquina não esteja com proteção em dia. “Parece ser a primeira vez que websites estão sendo usados para distribuir trojans direcionados para dispositivos Android” afirma a Lookout em seu blog.
A companhia afirmou que identificou um “grande número” de sites que foram comprometidos, porém o tráfego desses endereços é muito baixo. Por isso, a empresa espera que o impacto dessa infecção seja baixo. A ameaça é chamada “NotCompatible”, e tenta se instalar sozinha no aparelho.
“Essa ameaça não parece causar nenhum dano direto ao aparelho, porém poderia ser utilizada para obter acesso ilícito a redes privadas, ao transformar o dispositivo Android em uma espécie de proxy. Essa informação é importante para administradores de TI, já que um aparelho infectado pode servir para obter acesso a sistemas ou informações protegidas, seja em empresas ou até mesmo de governos.
O NotCompatible começará a ser baixado automaticamente se o site detectar que um dispositivo Android está visitando o site. Caso um computador acesse um desses endereços maliciosos, é exibida apenas uma mensagem de erro de “não encontrado”, explicou a Lookout.
Depois que o malware é baixado, o dispositivo irá perguntar ao usuário se ele deseja instalar a aplicação, todavia, para que esse processo seja concluído, é preciso que a opção “unknow sources” (fontes desconhecidas) do Android esteja habilitada no aparelho, afirmou a empresa. Caso não esteja, apenas aplicativos da Google Play (antiga Android Market) poderão ser instalados do equipamento.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário