Por primera vez en el mundo de los móviles, malware para dispositivos Android se distribuye a través de sitios web, señala la compañía de seguridad Lookout.

Usuarios de Android se enfrentan a otro cambio en el malware.

Un nuevo troyano de Android llamado “NotCompatible” se está propagando a través de sitios comprometidos. A pesar de que la amenaza parezca mínima en este punto, el proveedor de seguridad Lookout comenta que esta es la primera vez en que sitios web “hackeados” son usados para afectar a dispositivos móviles.

Además, Lookout cree que el nuevo malware puede ser usado para irrumpir en redes privadas a través de un dispositivo Android infectado.

El troyano funciona al descargar automáticamente una aplicación desde un sitio comprometido a través de un navegador web, proceso conocido como “drive-by download”. Posteriormente, el dispositivo móvil pide al usuario la instalación de la aplicación descargada. Para que la aplicación realmente se instale, la opción de “unknown sources” (fuentes desconocidas), debe estar habilitada en el dispositivo; de otra manera, la instalación es bloqueada.

Muestras analizadas por Lookout revelan que el malware puede ser usado para acceder a redes privadas, de tal forma que administradores de TI deberán estar atentos.

“Un dispositivo infectado con NotCompatible, puede ser utilizado potencialmente para obtener acceso a información o sistemas normalmente protegidos, como aquellos mantenidos por empresas o gobiernos", comentó ayer, Lookout en una publicación de un blog.

Cierto número de sitios Web han sido comprometidos, pero dichos sitios hasta el momento han mostrado poco tráfico. Debido a que el malware requiere que el usuario instale el paquete, conocido como “Update.apk,”  por lo que Lookout no anticipa mucho impacto a los usuarios de Android hasta este momento.