首次通过被黑客入侵的网站传播Android恶意软件

偷渡式恶意软件下载并不是什么新鲜事物?除非是针对Android操作系统，否则这恰恰是新发现的Trojan所做的。Lookout Mobile Security在周三报道称，一个被黑客入侵的网站首次为Google的移动操作系统分发了恶意软件。

Lookout表示，被称为“不兼容”的新特洛伊木马是系统更新，但实际上似乎只是一个简单的TCP中继/代理。

目前，NotCompatible并没有直接伤害受感染的设备，但是Lookout写道，通过将受感染的Android设备转换为代理，它可以潜在地用于访问专用网络。

幸运的是，至少在此初期阶段，感染率很低。该恶意软件位于许多受感染的网站上，所有这些网站的页面底部都有一个隐藏的iframe。

这些网站显示“流量相对较低”，Lookout说。该安全公司推测，这对Android用户的总体影响将很小。

如果用户访问受损页面，则他或她的移动浏览器将自动开始下载NotCompatible应用程序，该应用程序将作为“ Update.apk”出现。为了使设备被感染，必须成功下载。

如果恶意软件成功下载，则受感染的设备会提示用户单击通知以安装已下载的应用程序。Lookout指出，只有启用了“未知来源”设置，设备才会安装该应用程序?否则，下载将被阻止。要检查Android设备上的设置以阻止下载，请转至设置>>应用程序>>未知来源。

抢劫式Android恶意软件可能是第一个，但不足为奇。如果说移动恶意软件是一场流行竞赛，那么从最近的头条新闻来看，Android将成为舞会皇后。

例如，Juniper Networks在2月的报告中指出，针对Android的恶意软件在2011年的最后七个月中增长了惊人的3,325%。在所有针对移动平台的独特恶意软件样本中，近一半(约46.7%)?是Android恶意软件。迈克菲(McAfee)也曾预测，到2011 年底，到2011年11月，将有7500万独特的恶意软件样本。

这些数字是巨大的，但应该带一点盐。正如ExtremeTech的Ryan Whitwam 在发布这些数字时指出的那样，该数字包括整个Internet上检测到的所有恶意软件签名，而不仅仅是Android Market中的恶意软件签名。他们还将现有威胁的变化视为全新特征，从而使计数增加。

虚假的恶意软件签名数量夸大了危险。但是没有人能说出Android的受欢迎程度正在增长，这使其成为更具吸引力的目标。仅在过去的几周中，我们就看到了伪造的Instagram应用，伪造的“愤怒的小鸟空间”游戏，伪造的代币生成器和伪装成“法老王的吼声 ”游戏的特洛伊木马。

正如eWEEK 在2011年11月报道的那样，安全研究人员将此Android恶意软件的增长归咎于将应用发布到Google Play(即Android Market)的便捷性。Juniper研究人员指出，开发人员所需要的所有恶意软件都是开发人员帐户和25美元，非常值得。

开车经过下载是一种全新的方式，因为它们不在Google Play的支持范围之内，因此超出了Google的监管范围。

要点：小心那些移动设备设置。它们在那里是为了保护我们，而在设备的安全设置之外，还有巨龙。