手機上網日益普及,針對行動裝置的網路攻擊也越來越普遍,資安公司Lookout Security日前發現,一款名為NotCompatible的木馬程式透過被駭網站感染Android手機,這也是被駭網站鎖定手機的第一個案例,與過去手機病毒透過APP散布的方式不同。
Lookout Security在官方部落格上發布,被駭網站過去都是鎖定個人電腦,如今開始鎖定行動裝置,這也意味著行動裝置感染方式將越來越多元。當使用者透過Android行動裝置造訪被植入NotCompatible惡意程式的網站後,手機就會自動下載一個名為Update.apk的檔案,下載完成後會跳出通知視窗,要求用戶更新com.Security.Update或類似名稱的應用程式,一旦使用者同意更新,Android手機就會遭受感染。
雖然NotCompatible現階段未造成重大影響,但該惡意程式極可能將被感染的手機做為媒介,攻擊企業或政府單位的內部系統竊取資料,或是竊取使用者個資作為非法用途,如:竊取信用卡資料在網路上購物。不過,Android手機要被NotCompatible感染的前提是,必須開啟側面下載(side-loading)功能,即允許下載來自非官方的應用程式。
Lookout Security尚未提供遭NotCompatible感染的網站和使用者的統計資料,不過他們表示,雖然有不少網站已經受到感染,但造訪這些網站的流量並不多,因此預估受到感染的Android裝置還不多。使用者若要避免自己成為受害者,就不要下載名為com.Security.Update的程式,並留意新的應用程式更新資訊,或是關閉side-loading功能。