Lockout: Троян NotCompatible для Android-устройств

LookoutСпециалистами компании Lockout был обнаружен десяток различных сайтов, распространяющих вредоносное программное обеспечение, ориентированное на пользователей Android и предназначенное для получения доступа к корпоративным сетям и разным защищенным ресурсам. Новая вредоносная программа получила название NotCompatible (Несовместимо). Троян выдает сообщение о несовместимости, когда потенциальный пользователь-жертва пытается получить доступ к сайту со своего мобильного устройства.

На сайтах размещается iFrame, включающий в код сайта вредоносное программное обеспечение, автоматически подгружающееся на мобильное устройства во время просмотра страницы. Сайт выводит фиктивное сообщение о том, что просматриваемая им страница несовместима с его устройством и предлагает загрузить ПО для совместимости. Однако опытного пользователя должен насторожить тот факт, что загрузка ПО идет не из Google Play, а с третьего сайта, не имеющего к официальным источникам ни какого отношения.

Ранее подобную тактику часто использовали относительно пользователей ПК, теперь же она перекочевала в мобильную сферу. В самой Google уже неоднократно заявляли, что либо сами поставляют все необходимое ПО для своей ОС, либо его можно скачать через официальный каталог приложений.

По словам экспертов Lockout, обнаруженные ими образцы вредоносного ПО ссылаются за удаленными инструкциями на домены

  • gaoanalitics.info;
  • androidonlinefix.info,

а командный сервер размещался по адресу

  • notcompatibleapp.eu.


Судя по всему, NotCompatible - это троян, выступающий в качества TCP relay/proxy и предлагающий своим владельцам удаленный доступ к смартфону-жертве.


Обновлено (04.05.2012 02:27)