據專業移動安全公司LookOut報告,他們首次發現了一種名為NotCompatible的新型Android木馬被黑網站以移動設備作為目標傳播。如果用戶從Android設備訪問此類網站,木馬就會以系統更新的形式出現,其實質是植入手機后充當TCP中繼/代理。
用戶手機的web瀏覽器然后就會自動下載一項應用。一旦可疑應用完成下載,設備會彈出一個安裝的通知讓用戶點擊安裝下載的應用。不過設備必須預設“未知來源(Unknownsources)”打鉤才能實際安裝該下載應用,否則的話安裝會被屏蔽。
針對Android的木馬
LookOut稱,盡管其NotCompatible當前的版本似乎并沒有危害性,但有可能被用于惡意的用途。比如說,要是它把一臺被感染的Android設備變成代理的話,就有可能入侵企業或政府的私有網絡。根據LookOut的初步調查,已經確認有若干網站被盜用。不過受到影響的網站其流量相對較低,所以預期對Android用戶的總體影響不高。
隨著移動設備的日益普及,可以想見,未來移動終端必定成為病毒木馬的新的熱門目的地。因此,企業和政府機構在利用移動終端實現其應用的消費化時,一定要對相關的安全性提高警惕。
大家不妨在手機裝下殺毒軟件來殺下病毒。
