据专业移动安全公司LookOut报告,他们首次发现了一种名为NotCompatible的新型Android木马被黑网站以移动设备作为目标传播。如果用户从Android设备访问此类网站,木马就会以系统更新的形式出现,其实质是植入手机后充当TCP中继/代理。
用户手机的web浏览器然后就会自动下载一项应用。一旦可疑应用完成下载,设备会弹出一个安装的通知让用户点击安装下载的应用。不过设备必须预设“未知来源(Unknownsources)”打钩才能实际安装该下载应用,否则的话安装会被屏蔽。
针对Android的木马
LookOut称,尽管其NotCompatible当前的版本似乎并没有危害性,但有可能被用于恶意的用途。比如说,要是它把一台被感染的Android设备变成代理的话,就有可能入侵企业或政府的私有网络。根据LookOut的初步调查,已经确认有若干网站被盗用。不过受到影响的网站其流量相对较低,所以预期对Android用户的总体影响不高。
随着移动设备的日益普及,可以想见,未来移动终端必定成为病毒木马的新的热门目的地。因此,企业和政府机构在利用移动终端实现其应用的消费化时,一定要对相关的安全性提高警惕。
大家不妨在手机装下杀毒软件来杀下病毒。