Drive-by aanvallen op Android

03/05/12 om 11:31 - Bijgewerkt om 11:30

Bron: Datanews

Android-toestellen worden geviseerd door drive-by aanvallen ...

Drive-by aanvallen op Android

Android-toestellen worden geviseerd door drive-by aanvallen vanaf besmette sites, aldus smartphone securitybouwer Lookout.

In een blogpost stelt Lookout dat het besmette websites heeft gevonden, die bezoekende Android toestellen besmetten met een een trojaan, genaamd NotCompatible. Die trojaan wordt automatisch naar de smartphone doorgestuurd, wanneer blijkt dat de oproep van een browser onder Android komt en op die smartphone de instelling 'unknown sources' actief is. Dat laatste laat toe om applicaties te downloaden uit andere bronnen dan de Google Play app-markt. Nadat de toepassing werd doorgestuurd, doet deze zich voor als een security update en vraagt of deze mag worden geïnstalleerd. Het doel van de trojaan lijkt het verwerven van toegang tot netwerken te zijn, allicht met het oog op het stelen van informatie.

Lookout stelt dat toestellen die 'unknown sources' niet actief hebben, de installatie van de trojaan blokkeren, terwijl non-Android systemen de trojaan niet ontvangen. De besmette sites die door Lookout werden gevonden, zouden relatief weinig verkeer kennen, zodat ook de graad van besmetting als niet erg groot wordt ingeschat. Evenwel wordt gewezen op het gevaar om apps te aanvaarden of te verwerven vanaf andere sites dan 'officiële' sites, zoals van Google of de leveranciers van toestellen.

Onze partners