被駭網站首度發現遭植入Android惡意程式

行動安全業者Lookout近日發現了名為NotCompatible的新Android木馬程式，特別的是，，該木馬程式是透過被駭的網站散布，成為被駭網站散布行動惡意程式的首例。

Lookout表示，被駭的網站經常被用來植入可感染個人電腦的惡意程式，但這是這些被駭網站首度鎖定行動裝置。當使用者以Android裝置造訪已被危害的網站時，該裝置瀏覽器會自動下載一個應用程式，並要求使用者執行該程式，初步估計可能有不少被駭網站挾帶著NotCompatible。

根據Lookout的分析，NotCompatible為一個TCP的中繼/代理服務程式，目前看來並不會直接對已安裝該程式的裝置造成傷害，但可能被用來進入未經授權的私有網路，以存取原本受到保護的資訊或系統，將對IT管理造成重大衝擊。

此外，由於被植入惡意程式的網站會變慢，因此Lookout認為對Android用戶的整體影響還很輕微。

雖然這是首起被駭網站挾帶行動惡意程式的案例，但這並不令人意外，因為隨著智慧型手機愈來愈普及，Android更是最受歡迎的行動平台，很容易成為駭客的焦點。市場研究機構Gartner的統計顯示，2011年Android全球出貨率佔全球智慧型手機市場的46%，而且預估今年將超過50%。（編譯/陳曉莉）