【TechWeb報道】5月14日消息，據國外媒體報道，研究人員在一家普通網站上發現的第一例Android驅動的惡意軟體，該惡意軟體屬於非常危險的常用於感染Windows電腦的自動攻擊類型。

　　美國移動設備殺毒軟體提供商Lookout Mobile Security已經在許多網站上發現了該惡意軟體並認為這一古怪的NotCompatible木馬分佈在含有隱藏的iFrame的頁面中。任何訪問受感染頁面（攻擊忽略個人電腦的瀏覽器）的Android瀏覽器都將會在用戶不知情的情況下自動開始下載該惡意軟體。

　　這並不類似于電腦驅動襲擊，因為用戶在安裝應用程序的時候需要勾選“未知來源”。在通常情況下“未知來源”是未被勾選的，一旦用戶勾選了該選項，他們就允許非該市場的應用程序被安裝了。這一層大體上就相當於使用Vista或Windows7操作系統的電腦上的用戶控制訪問功能，該功能通常是用來避免社交工程或篡改應用程序性質的。

　　NotCompatible騙用戶聲明是正常的更新。其實，這並不複雜但有時候卻能夠使一些用戶受騙。

　　惡意軟體的目標暫不明確

　　感染的目的有點神秘。Lookout的官方博客中稱該構造相對良好的特殊惡意軟體似乎並沒有不遺餘力地隱藏其目的：它可以被用來訪問私有網絡。這一功能本身對於IT系統管理員來説意義重大：感染NotCompatible的設備可能會被利用獲取通常情況下受保護的信息或系統，例如企業或政府維護的信息或系統。

　　Lookout稱受影響的網站似乎流量都很低，並認為在未經其確認的使用iframe的網站中，也有部分存在該木馬病毒。

　　嚴重警告：

　　手機惡意軟體創造者正在實驗這類惡意軟體能夠做什麼，並找到了在用戶不用訪問第三方應用下載網站的情況下，就可以讓手機惡意軟體下載到用戶手機設備上的方法，與該案件如出一轍。