Thông thường, những website bị tin tặc tấn công sẽ được nhúng mã độc để gây hại cho máy tính để bàn, máy tính xách tay (PC) chạy hệ điều hành Windows.

Song hãng bảo mật Lookout Mobile Security vừa phát hiện ra rằng không ít trang web bị “hack” đang chứa mã độc nhắm vào thiết bị di động chạy Android.

Đây là lần đầu tiên có thông tin về website chứa phần mềm độc hại tấn công nền tảng của Google.

Phần mềm này được gọi là NotCompatible, và thuộc loại trojan “vờ” như cập nhật hệ thống, song thực chất nó hoạt động như một proxy chuyển hướng.

Sau khi ghé thăm một trang web nhiễm độc, trình duyệt di động Android sẽ tự động tải NotCompatible về máy, dưới tên file là “Update.apk.”

Tất nhiên, để NotCompatible thâm nhập thiết bị thành công thì người dùng sẽ phải cài đặt ứng dụng tải về.

Lookout Mobile Security nói thêm rằng phần mềm độc hại trên không gây ra nguy hiểm trực tiếp nào cho máy bị nhiễm, song nó ẩn chứa khả năng tiềm tàng để những kẻ tấn công lợi dụng truy cập trái phép vào các mạng riêng.

Nếu thiết bị Android được người dùng vô hiệu hóa thiết lập “Unknown sources” thì NotCompatible sẽ không thể cài đặt vào máy./.