Home > Notícias

Pela primeira vez, aparelhos Android são infectados com malware por sites

Empresa de segurança Lookout Mobile Security identificou endereços contaminados que baixam trojans automaticamente

Jeremy Kirk, IDG News Service

03/05/2012 às 17h58

Foto:

Analistas da Lookout Mobile Security identificaram sites que foram alterados para infectar dispositivos Android com softwares maliciosos, em uma forma aparentemente nova de ataque à plataforma. 

Esse tipo de golpe é conhecido por drive-by download (ou download guiado, em tradução livre) e é comum em desktops: quando a pessoa visita um site malicioso, o malware é baixado e pode infectar o computador caso a máquina não esteja com proteção em dia. “Parece ser a primeira vez que websites estão sendo usados para distribuir trojans direcionados para dispositivos Android” afirma a Lookout em seu blog

A companhia afirmou que identificou um “grande número” de sites que foram comprometidos, porém o tráfego desses endereços é muito baixo. Por isso, a empresa espera que o impacto dessa infecção seja baixo. A ameaça é chamada “NotCompatible”, e tenta se instalar sozinha no aparelho. 

“Essa ameaça não parece causar nenhum dano direto ao aparelho, porém poderia ser utilizada para obter acesso ilícito a redes privadas, ao transformar o dispositivo Android em uma espécie de proxy. Essa informação é importante para administradores de TI, já que um aparelho infectado pode servir para obter acesso a sistemas ou informações protegidas, seja em empresas ou até mesmo de governos.

O NotCompatible começará a ser baixado automaticamente se o site detectar que um dispositivo Android está visitando o site. Caso um computador acesse um desses endereços maliciosos, é exibida apenas uma mensagem de erro de “não encontrado”, explicou a Lookout. 

Depois que o malware é baixado, o dispositivo irá perguntar ao usuário se ele deseja instalar a aplicação, todavia, para que esse processo seja concluído, é preciso que a opção “unknow sources” (fontes desconhecidas) do Android esteja habilitada no aparelho, afirmou a empresa. Caso não esteja, apenas aplicativos da Google Play (antiga Android Market) poderão ser instalados do equipamento. 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail