noncompatible-screen-2Er is een nieuwe Android-trojan, die zich verspreidt via websites. De malware kan worden gebruikt om in te breken op bedrijfs- en overheidsnetwerken en laat zien dat malware steeds geavanceerder wordt. NotCompatible doet zich voor als een systeemupdate en is de eerste Android-malware die zich op deze manier verspreidt. Directe schade aan het toestel hoef je niet te verwachten. Maar NoCompromise kan op een geïnfecteerd toestel wel worden gebruikt om toegang te krijgen tot afgeschermde netwerken. Het toestel gaat dienst doen als een proxy, meldt beveiligingsbedrijf Lookout in een blogposting. Je moet wel eerst de trojan downloaden.

Deze komt voor op een aantal websites die door kwaadwillenden zijn aangepast. Ze bevatten een verborgen iframe-object onderaan de pagina. Bezoek je een dergelijke website vanaf een Android-toestel, dan zal de browser automatisch de NotCompatible-applicatie gaan downloaden, die zich heeft vermomd met de naam Update.apk. Dit is een zogenaamde drive-by download, waarbij je geïnfecteerd wordt zodra je langs een bepaalde website surft. Toch beoordeelt LookOut het risico als laag. De websites die de malware verspreiden zijn relatief onbekend en worden zelden bezocht. De impact op Android-gebruikers zal daarom laag zijn.

Meer info: Lookout-blog

noncompatible-screen-1