CERT Orange Polska rozebrali na czynniki pierwsze kolejny malware. Tym razem pod lupą NotCompatible.C, nowa wersja trojana na telefony z systemem Android. Potrafi skubany niestety dużo, na szczęście wciąz można się przed nim chronić, po prostu powstrzymując się od instalowania aplikacji z nieznanych źródeł. Kilka złotych nie zapłaconych za aplikację może się przełożyć na nieporównywalnie większe koszty, gdy okaże się, że złapaliśmy to paskudztwo.
Nie zmienia to niestety faktu, że jest to jeden z najczęściej spotykanych mobilnych szkodników w naszej sieci, więc warto przeczytać, jak się dowiedzieć, czy przypadkiem nie padliśmy jego ofiarą!
Malware rozpowszechniany jest poprzez atak „drive-by download”. Polega on na wykorzystaniu podatności przeglądarki na platformie Android. Użytkownik odwiedza zainfekowaną witrynę, w której znajduje się złośliwy skrypt. Po jego uruchomieniu przeglądarka pobiera automatycznie plik. Jednak aby uruchomić złośliwy kod użytkownik musi najpierw zaakceptować instalację przez ręczne kliknięcie na plik.
Po instalacji wirus uruchamiany jest dopiero przy następnym i każdym kolejnym restarcie telefonu. Jest to pierwszy raz w historii, gdy atak „drive-by download” jest wycelowany w urządzenia z systemem Android.
Zalecamy sprawdzenie, czy w telefonie nie jest uruchomiony proces o podobnej nazwie jak „com.security.patch”, działający jako usługa której nie widać w menu telefonu. Rekomendujemy, aby użytkownicy nie instalowali aplikacji z niepotwierdzonego źródła, oraz nie instalowali aplikacji, jeśli nie pamiętają czy była ona pobierana na telefon. Należy również włączyć w telefonie funkcję blokowania instalacji aplikacji z niezaufanych źródeł.
Podsumowanie.
Malware NotCompatible.C, jak wynika z analizy, wyznacza nowe trendy w technikach ataków na urządzenia mobilne. Jest nie tylko zagrożeniem dla potencjalnych użytkowników, lecz dotyka również sektora korporacyjnego.
Tym bardziej istotne dla każdego posiadacza telefonu staje się więc rygorystyczne przestrzeganie zasady nieinstalowania aplikacji z niezaufanych źródeł, lub aplikacji, których użytkownik sam nie ściągnął na swój telefon.