TECNOVIRUS.- Los investigadores de Lookout han descubierto un nuevo troyano para dispositivos móviles gobernados por el sistema operativo Android, que se está extendiendo a través de páginas web y ataques “drive-by download”.
Se llama NotCompatible, y se trata del primer virus para Android capaz de difundirse de esta manera. En concreto, engaña a los usuarios haciéndose pasar por una actualización rutinaria del sistema. Esta amenaza actualmente no parece causar ningún daño directo a un dispositivo de destino, pero potencialmente podría ser utilizado para obtener acceso ilícito a las redes privadas al convertir un dispositivo Android infectado en un proxy.
Cuando una persona carga la página infectada desde el navegador de Android, automáticamente se abre una ventana independiente que desencadena la descarga del código malicioso. Esta aplicación, disfrazada como parche de seguridad solicitará instalación manual. Y, una vez completado este requisito, NotCompatible gana acceso al sistema.
En base a las investigaciones iniciales, ya se han detectado una decena de sitios web comprometidos por el malware como gaoanalitics.info y androidonlinefix.info. “Sin embargo, éstos parecen mostrar poco tráfico por lo que esperamos que el impacto total de usuarios de Android se mantenga bajo”, comentan los expertos de Lookout. Al menos, de momento.
Sitios web hackeados se utilizan con frecuencia para infectar ordenadores con malware, sin embargo, hoy en día se han identificado por primera vez sitios web hackeados se utilizan para dirigirse específicamente a los dispositivos móviles.
Fuente: mylookout.com