Odnotowano przypadki ataków drive-by-download na telefony z systemem operacyjnym Android. Nie wykorzystują one żadnej podatności w Androidzie, a jedynie uciekają się do socjotechniki w celu namówienia ofiary do instalacji złośliwego oprogramowania.
Android - atak drive-by-download
Na czym polega atak drive-by-download?
Ataki te polegają na samoistnym ściąganiu oprogramowania i zainstalowaniu go w systemie ofiary zaraz po wejściu na odpowiednio spreparowaną stronę WWW. Android oczywiście wyświetli okiento z informacją o instalacji nowego programu — ale tu przestępcy wykazali się sprytem i upodobnili złośliwe oprogramowanie do systemowej aktualizacji, która twierdzi, że odwiedzający stronę telefon nie jest z nią kompatybilny i należy go zaktualizować.
Malware instaluje się pod nazwą com.Security.Update o ile użytkownik telefonu ma włączoną opcję “Unknown Sources” w opcjach systemu. Po instalacji ruch internetowy z komórki przechodzi przez serwery atakujących — mają więc oni możliwość jego podglądania. Na ślad ataku wpadł użytkownik serwisu Reddit.