Android现木马 模仿电脑驱动袭击手机用户

　　研究人员在一家普通网站上发现的第一例Android驱动的恶意软件，该恶意软件属于非常危险的常用于感染Windows电脑的自动攻击类型。美国移动设备杀毒软件提供商Lookout Mobile Security已经在许多网站上发现了该恶意软件并认为这一古怪的NotCompatible木马分布在含有隐藏的iFrame的页面中。任何访问受感染页面（攻击忽略个人电脑的浏览器）的Android浏览器都将会在用户不知情的情况下自动开始下载该恶意软件。

　　这并不类似于电脑驱动袭击，因为用户在安装应用程序的时候需要勾选“未知来源”。在通常情况下“未知来源”是未被勾选的，一旦用户勾选了该选项，他们就允许非该市场的应用程序被安装了。这一层大体上就相当于使用Vista或Windows7操作系统的电脑上的用户控制访问功能，该功能通常是用来避免社交工程或篡改应用程序性质的。

　　NotCompatible骗用户声明是正常的更新。其实，这并不复杂但有时候却能够使一些用户受骗。

　　恶意软件的目标暂不明确

　　感染的目的有点神秘。Lookout的官方博客中称该构造相对良好的特殊恶意软件似乎并没有不遗余力地隐藏其目的：它可以被用来访问私有网络。这一功能本身对于IT系统管理员来说意义重大：感染NotCompatible的设备可能会被利用获取通常情况下受保护的信息或系统，例如企业或政府维护的信息或系统。

　　Lookout称受影响的网站似乎流量都很低，并认为在未经其确认的使用iframe的网站中，也有部分存在该木马病毒。

　　严重警告：

　　手机恶意软件创造者正在实验这类恶意软件能够做什么，并找到了在用户不用访问第三方应用下载网站的情况下，就可以让手机恶意软件下载到用户手机设备上的方法，与该案件如出一辙。

木马手机用户网站用户应用程序电脑驱动

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。