Троянец notcompatible угрожает пользователям android
ИТ-компания Lockout сейчас сказала об обнаружении десятка различных сайтов, распространяющих вредоносное ПО, ориентированное на пользователей Android и предназначенное чтобы получить доступ к корпоративным сетям и различным защищенным ресурсам. Новое вредоносное ПО стало называться NotCompatible (Несовместимо), так как оно выдает соответствующее сообщение, в то время, когда потенциальный пользователь-жертва пробует получить доступ к сайту со собственного мобильного устройства.
На сайтах размещается iFrame, что включает в код сайта вредоносное ПО, машинально подгружающееся на мобильное устройства на протяжении просмотра страницы. Сайт выводит фиктивное сообщение о том, что просматриваемая им страница несовместима с его устройством и предлагает загрузить ПО, которое, якобы, обеспечит просмотр. Но умелого пользователя обязан встревожить тот факт, что загрузка ПО идет не из Гугл Play, а с третьего сайта, что к официальным источникам не имеет отношения…
В Lockout говорят, что ранее подобную тактику довольно часто применяли относительно пользователей ПК, сейчас же она перекочевала в мобильную сферу. В самой Гугл уже много раз заявляли, что или сами поставляют все нужное ПО для собственной ОС, или его возможно скачать через официальный каталог приложений.
По словам специалистов Lockout, найденные ими образцы вредоносного ПО ссылаются за удаленными руководствами на домен gaoanalitics.info и androidonlinefix.info, а командный сервер размещался по адресу notcompatibleapp.eu. Если судить по отечественному анализу, NotCompatible — это троянец, что выступает в качества TCP relay/proxy и предлагает своим обладателям удаленный доступ к смартфону-жертве, — говорят в Lockout.
Источник: cybersecurity
