5月14日消息，據(jù)國(guó)外媒體報(bào)道，研究人員在一家普通網(wǎng)站上發(fā)現(xiàn)的第一例Android驅(qū)動(dòng)的惡意軟件，該惡意軟件屬于非常危險(xiǎn)的常用于感染W(wǎng)indows電腦的自動(dòng)攻擊類型。

美國(guó)移動(dòng)設(shè)備殺毒軟件提供商Lookout Mobile Security已經(jīng)在許多網(wǎng)站上發(fā)現(xiàn)了該惡意軟件并認(rèn)為這一古怪的NotCompatible木馬分布在含有隱藏的iFrame的頁(yè)面中。任何訪問(wèn)受感染頁(yè)面（攻擊忽略個(gè)人電腦的瀏覽器）的Android瀏覽器都將會(huì)在用戶不知情的情況下自動(dòng)開(kāi)始下載該惡意軟件。

這并不類似于電腦驅(qū)動(dòng)襲擊，因?yàn)橛脩粼诎惭b應(yīng)用程序的時(shí)候需要勾選“未知來(lái)源”。在通常情況下“未知來(lái)源”是未被勾選的，一旦用戶勾選了該選項(xiàng)，他們就允許非該市場(chǎng)的應(yīng)用程序被安裝了。這一層大體上就相當(dāng)于使用Vista或Windows7操作系統(tǒng)的電腦上的用戶控制訪問(wèn)功能，該功能通常是用來(lái)避免社交工程或篡改應(yīng)用程序性質(zhì)的。

NotCompatible騙用戶聲明是正常的更新。其實(shí)，這并不復(fù)雜但有時(shí)候卻能夠使一些用戶受騙。

惡意軟件的目標(biāo)暫不明確

感染的目的有點(diǎn)神秘。Lookout的官方博客中稱該構(gòu)造相對(duì)良好的特殊惡意軟件似乎并沒(méi)有不遺余力地隱藏其目的：它可以被用來(lái)訪問(wèn)私有網(wǎng)絡(luò)。這一功能本身對(duì)于IT系統(tǒng)管理員來(lái)說(shuō)意義重大：感染NotCompatible的設(shè)備可能會(huì)被利用獲取通常情況下受保護(hù)的信息或系統(tǒng)，例如企業(yè)或政府維護(hù)的信息或系統(tǒng)。

Lookout稱受影響的網(wǎng)站似乎流量都很低，并認(rèn)為在未經(jīng)其確認(rèn)的使用iframe的網(wǎng)站中，也有部分存在該木馬病毒。

嚴(yán)重警告：

手機(jī)惡意軟件創(chuàng)造者正在實(shí)驗(yàn)這類惡意軟件能夠做什么，并找到了在用戶不用訪問(wèn)第三方應(yīng)用下載網(wǎng)站的情況下，就可以讓手機(jī)惡意軟件下載到用戶手機(jī)設(shè)備上的方法，與該案件如出一轍。