Exploit kit går efter smartphones

Artiklen blev oprindeligt publiceret den 8/1/2014

Et exploit kit har inficeret tusindvis af webservere. Det forsøger at inficere smartphones.

Sikkerhedsforsker Pietro Delsante fra The Honeynet Project opdagede, at en webside, som han så på sin smartphone, forsøgte at downloade en app i form af en APK-fil.

På en anden smartphone blev app'en downloadet, blot man besøgte siden. Den skulle dog stadig installeres, før smartphonen blev inficeret.

Websiden der forsøgte at inficere telefonerne anvendte en sårbar version af Joomla. Den var blevet hacket, og hackerne havde placeret programkode, der videresendte brugerne til en server med et exploit kit. Men kun brugere, der anvendte en browser på en smartphone, blev omdirigeret.

Ifølge en søgning er over 80.000 sider inficeret med koden, der viderestiller til exploit kittet.

Anbefaling
Undlad at hente og installere app'er, der tilbydes, uden at du har bedt om det.

Links