2012年5月8日 星期二

被駭網站首度發現遭植入Android惡意程式


被駭網站首度發現遭植入Android惡意程式

Lookout表示,被駭的網站經常被用來植入可感染個人電腦的惡意程式,但這是這些被駭網站首度鎖定行動裝置。 

行動安全業者Lookout近日發現了名為NotCompatible的新Android木馬程式,特別的是,,該木馬程式是透過被駭的網站散布,成為被駭網站散布行動惡意程式的首例。

Lookout表示,被駭的網站經常被用來植入可感染個人電腦的惡意程式,但這是這些被駭網站首度鎖定行動裝置。當使用者以Android裝置造訪已被危害的網站時,該裝置瀏覽器會自動下載一個應用程式,並要求使用者執行該程式,初步估計可能有不少被駭網站挾帶著NotCompatible。

根據Lookout的分析,NotCompatible為一個TCP的中繼/代理服務程式,目前看來並不會直接對已安裝該程式的裝置造成傷害,但可能被用來進入未經授權的私有網路,以存取原本受到保護的資訊或系統,將對IT管理造成重大衝擊。

此外,由於被植入惡意程式的網站會變慢,因此Lookout認為對Android用戶的整體影響還很輕微。

雖然這是首起被駭網站挾帶行動惡意程式的案例,但這並不令人意外,因為隨著智慧型手機愈來愈普及,Android更是最受歡迎的行動平台,很容易成為駭客的焦點。市場研究機構Gartner的統計顯示,2011年Android全球出貨率佔全球智慧型手機市場的46%,而且預估今年將超過50%。(編譯/陳曉莉)

轉載自《iThome