| Vendor keamanan Symantec mengamati adanya sebuah ancaman malware Android baru yang dikirimkan
dengan bantuan website yang
terinfeksi.
Malware yang
terdeteksi sebagai Android.Notcompatible
ini akan menyerang jika pengguna mengunjungi sebuah situs yang terinfeksi.
Trojan tersebut akan secara otomatis terunduh ke perangkat pengguna. Hal ini
berbeda dengan drive-in download traditional yang melibatkan pengguna dengan membuat persetujuan
tradisional untuk menginstal Trojan ke dalam perangkat.
Sialnya, Trojan ini mampu menyamar sebagai update keamanan perangkat. Alhasil, trik ini memungkinkan
pembuatnya untuk mengubah trafik data dari perangkat yang terinfeksi dengan
tujuan ke pihak ketiga.
Ancaman seperti ini menunjukkan bagaimana para pembuat malware untuk perangkat mobile telah meninggalkan cara-cara
tradisional, seperti scam SMS premium
dan menggantinya dengan serangan-serangan yang lebih canggih, seperti pencurian
informasi penting.
Berikut adalah domain yang berhasil diidentifikasi oleh Symantec: [Http://]
androidbia.info, [Http://]
androidjea.info, [Http://] gaoanalitics.info, [Http://]
androidonlinefix.info. Injeksi yang dilakukan pun tidak hanya di situs
HTML, namun juga dalam file robots.txt.
Berbeda dengan beberapa suite
keamanan lainnya yang mendeteksi ancaman setelah download atau instalasi selesai, Symantec menawarkan Norton Safeweb
yang dapat langsung memblokir Trojan ini sebelum terinstal.
| 
