זוהו אתרים המפיצים תוכנות זדוניות לאנדרואיד
אנליסטים בלוקאאוט מובייל סקיוריטי גילו אתרים שנפרצו על מנת להעביר תוכנות זדוניות למכשירי אנדרואיד, מדובר על שיטה חדשה שמעוררת דאגה רבה בקרב מומחי אבטחה
אנליסטים בחברת האבטחה האמריקאית לוקאאוט מובייל סקיוריטי המתמחה בסלולר, גילו אתרים שנפרצו על מנת שיוכלו להזריק תוכנות זדוניות למכשירים הפועלים על אנדרואיד. מדובר על תחום פריצה חדש שפותח ספציפית למערכת ההפעלה הסלולרית של גוגל.
סגנון המתקפה הוא drive-by download
"נראה שזו הפעם הראשונה שהשתמשו באתרים פרוצים להפצת תוכנות זדוניות המיועדות למכשירי אנדרואיד", נכתב בבלוג של לוקאאוט. לוקאאוט מסרו כי שמו לב שאתרים רבים נפרצו לשם המתקפה, אם כי התעבורה בהם נמוכה.
החברה מצפה שההשפעה על משתמשי אנדרואיד תהיה קטנה. התוכנה הזדונית שניסתה להתקין את עצמה, נקראת NotCompatible, והיא כנראה TCP relay או פרוקסי.
"נראה שהאיום אינו גורם כעת לנזק ישיר למכשיר יעד, אך הוא עלול לשמש למתן גישה בלתי חוקית לרשתות פרטיות בכך שהוא הופך מכשיר אנדרואיד נגוע לפרוקסי" נמסר מלוקאאוט.
"הפיצ'ר בפני עצמו עשוי להיות משמעותי למנהלי מערכות IT: מכשיר הנגוע ב-NotCompatible עלול לשמש למתן גישה למידע או מערכות שלרוב מוגנים, כמו מערכות של חברה או מערכות ממשלתיות" כך הוסיפו מטעם לוקאאוט אנליסטים בהודעה.