Эксперты из компании Lookout Mobile Security обнаружили трояна NotCompatible для Android. Распространение трояна происходит через зараженные веб-страницы, путем внедрения в них iFrame-кода, выполняющего загрузку и установку трояна в виде файла "update.apk". NotCompatible ориентирован только на пользователей Android, так как при посещение зараженной веб-страницы с компьютера или со смартфона под управлением другой операционной системы, загрузка вредоноса не происходит. NotCompatible выдает себя за обновление для Android. Заражение происходит в том случае, если пользователь не только загрузил файл, но и установил программу на устройство. Последнее возможно лишь в том случае, если в системе разрешена установка приложений из неизвестных источников. В блоге Lookout Mobile Security говорится, что пока программа не выполняет вредоносных операций. Тем не менее, в него заложен механизм удаленного управления через домен "notcompatibleapp.eu". В настоящий момент число сайтов, содержащих вредоносный код, невелико, и они не отличаются высокой посещаемостью - "gaoanalitics.info" и "androidonlinefix.info". Lookout Mobile Security отмечает, что случай с NotCompatible стал одним из первых, когда взломанные сайты используются для распространения трояна для мобильных устройств. Обычно к такой схеме прибегают создатели вредоносных программ для ПК.
Источник