(轉貼)Lookout 首次發現透過網站來散佈的 Android 木馬程式

hkyk1 · 發表於 2012-5-8 18:31:29

本帖最後由 hkyk1 於 2012-5-8 18:32 編輯

犯罪份子透過被駭的網站來散佈病毒或木馬履見不鮮，不過手機保安公司 Lookout 則首次發現以 Android 手機為目標。該木馬名為 NotCompatible，主要利用網站的 IFRAME 來進行散播，若用家以 Android 手機訪問被駭的網站，瀏覽器就會自動下載一個 Update.apk 程式，誘使用家安裝。

一旦安裝這個安裝檔就會被植入木馬，把手機變成 Proxy 代理伺服器，犯罪份子可以藉此入侵在手機已連線的企業或政府機構私人網絡。幸好，暫時該木馬並未有廣泛散佈，而且即使下載還要用家手動安裝才會受感染，故破壞性不大。然而，大家還是要小心一點，若不幸牽連而令公司受到損失，那就麻煩了

消息來源：mylookout