Malware za Android okuži preko "zakonitih spletnih strani"

18.05.2012
Objavil: Janez Lukan

Lookout Mobile Security je bil prvi, ki je opredelil in odkril paket zlonamerne programske opreme, oblikovane za prenos iz "pohekanih" spletnih strani na Android telefone. Trojanec z imenom NotCompatible je zamaskiran v datoteko za avtomatski prenos posodobitve (Update.apk), katera za namestitev zahteva uporabnikovo potrditev.

Ko trojancu dovolimo zaganjanje na napravi, se obnaša kot strežnik, ki lahko gostitelja uporabi kot proxy za prikrivanje prometa. URL-ji okuženih strani še niso bili izdani, zdi pa se, da je število vplivajočih domen zelo visoko. V ugibanju koliko je teh strani imata Lookout Mobile Security in Symantec različna mnenja. Prvi meni, da je število v deseticah, drugi pa, da je ogroženih lahko na tisoče.

Neznan je tudi namen te kode, ki je očitno "dobro napisana in stabilna". Lookout predvideva, da so napadi usmerjeni v omogočanje anonimnega gostovanja za kriminalno dejavnost. "Na ta način obstaja par oblik zaslužka" pravi Kevin Mahaffrey, soustanovitelj in vodja tehnologije Lookout Security-ja. "Eno so splošne spletne prevare, drugo so napadi usmerjeni na podjetja."

Lookout še ni opazil napada na specifična podjetja, sledijo pa vsem nakupom, povezanim s tem trojancem.

Kje so meje?

Hekanje ni sicer nič novega, toda NotCompatible predstavlja izjemo, katera lahko povzroči nov val distribucije zlonamerne programske opreme preko spletnih strani. Po Mahaffrey-u: "To, da zakonite spletne strani služijo malware-ju za Android, so hekerji storili prvič." Še zdaleč pa ni to prvi trojanec za Android namenjen prenosu na telefon. "Malware za Android videvamo ves čas, vendar je ponavadi serviran z uporabo socialnega inženiringa," pravi Mahaffrey. Nobeno presenečenje ni, da so hekerji obrnili svojo pozornost k tem napravam. Z nedavno predstavljenim Samsung Galaxy SIII, ki bo na police prišel konec tega meseca, bo Android platforma pripravljena za prevzem 50 odstotkov mobilnega deleža na trgu.

Lookout trojanca NotCompatible še vedno raziskuje, a ga bo uporabil za začetek prilagajanja na spreminjanje ranljivosti mobilnih naprav.