Het aantal websites dat gebruikers van een Android-smartphone of tablet wil infecteren is aan het toenemen, zo waarschuwt Symantec. Gisteren werd de eerste drive-by download-aanval tegen mobiele apparaten ontdekt. Het gaat hier niet om een volledige geautomatiseerde drive-by download-aanval, maar volgens Symantec toont het wel aan dat cybercriminelen nieuwe manieren zoeken om mobiele gebruikers aan te vallen.
Drive-by
Zodra een Android-gebruiker een gehackte website bezoekt, wordt geprobeerd om vanaf een ander domein een bestand te downloaden en installeren. Om de installatie mogelijk te maken moet de gebruiker de instelling om downloads vanaf “Unknown sources” toe te staan hebben ingeschakeld. Als dit niet is ingesteld, wat standaard het geval is, wordt de installatie geblokkeerd.
Daarnaast moet de gebruiker nog akkoord met de installatie gaan. Het aangeboden bestand doet zich voor als een beveiligingsupdate, wat gebruikers mogelijk op het verkeerde been kan zetten.
"Er zijn nu meerdere websites verschenen met een URL-redirect die in de HTML van een geïnfecteerde pagina is geïnjecteerd", zegt Irfan Asrar. De gehackte websites bevatten iframes naar de volgende vier websites: androidbia.info, androidjea.info, gaoanalitics.info en androidonlinefix.info.
Deze posting is gelocked. Reageren is niet meer mogelijk.