זוהו אתרים המפיצים תוכנות זדוניות לאנדרואיד

אנליסטים בחברת האבטחה האמריקאית לוקאאוט מובייל סקיוריטי המתמחה בסלולר, גילו אתרים שנפרצו על מנת שיוכלו להזריק תוכנות זדוניות למכשירים הפועלים על אנדרואיד. מדובר על תחום פריצה חדש שפותח ספציפית למערכת ההפעלה הסלולרית של גוגל.

סגנון המתקפה הוא drive-by download הנפוץ ושעובד כדלקמן: כשמישהו מבקר באתר פרוץ, תוכנות זדוניות יכולות להדביק את המחשב ללא ידיעת המשתמש, אם ההגנות של המחשב אינן מעודכנות.

"נראה שזו הפעם הראשונה שהשתמשו באתרים פרוצים להפצת תוכנות זדוניות המיועדות למכשירי אנדרואיד", נכתב בבלוג של לוקאאוט. לוקאאוט מסרו כי שמו לב שאתרים רבים נפרצו לשם המתקפה, אם כי התעבורה בהם נמוכה.

החברה מצפה שההשפעה על משתמשי אנדרואיד תהיה קטנה. התוכנה הזדונית שניסתה להתקין את עצמה, נקראת NotCompatible, והיא כנראה TCP relay או פרוקסי.

"נראה שהאיום אינו גורם כעת לנזק ישיר למכשיר יעד, אך הוא עלול לשמש למתן גישה בלתי חוקית לרשתות פרטיות בכך שהוא הופך מכשיר אנדרואיד נגוע לפרוקסי" נמסר מלוקאאוט.

"הפיצ'ר בפני עצמו עשוי להיות משמעותי למנהלי מערכות IT: מכשיר הנגוע ב-NotCompatible עלול לשמש למתן גישה למידע או מערכות שלרוב מוגנים, כמו מערכות של חברה או מערכות ממשלתיות" כך הוסיפו מטעם לוקאאוט אנליסטים בהודעה.