Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/5/2012
Hvis man besøger et websted med en Android-smartphone, kan den automatisk downloade et skadeligt program.Metoden ligner den type drive-by-download, som har været kendt på pc'er i flere år. Nu er den også kommet til Android: Det skadelige program NotCompatible hentes, uden at brugeren bliver spurgt.
Programmet spredes via legitime websteder, der er kompromitteret. På webstedet har bagmændene indlagt en iframe-kommando, som bliver aktiveret, hvis browseren kører på en Android-telefon.
Det fører til, at en fil downloades. Den bliver dog ikke installeret automatisk: Brugeren bliver spurgt, om man ønsker at tillade installationen af com.Security.Update.
Hvis man gør det, installeret NotCompatible-programmet. Foreløbig ser det ikke ud til at gøre megen skade. Det kommunikerer med en central server, der kan afgive kommandoer til programmet. For eksempel kan det indstilles til at sende al kommunikation via en proxy-server.
Sikkerhedsforsker Fernando Ruiz fra McAfee skriver, at NotCompatible kan være en prototype, der skal teste muligheden for at sprede skadelig software til smartphones på denne måde.
Ifølge sikkerhedsfirmaet Lookout ser det ud til, at kun websteder med begrænset trafikmængde er inficeret. Derfor venter firmaet, at truslen ikke får større spredning.
Anbefaling
Giv ikke tilladelse til at installere programmer, du ikke kender.