En ny Android-trojan som kallas "NotCompatible" sprids via infekterade webbplatser. Även om hotet i nuläget uppges vara relativt litet, så är det enligt säkerhetsföretag första gången hackade webbplatser används för att rikta attacker mot mobila enheter.

Risken finns att det nya angreppssättet kan användas för att bryta sig in i privata nätverk via en infekterad Android-enhet.
Trojanen fungerar genom att användaren som besöker den infekterade webbplatsen automatiskt laddar ner ett program via webbläsaren, en process som kallas "drive-by download." Den mobila enheten uppmanar sedan användaren att installera den nedladdade appen. Men för att appen faktiskt ska kunna installeras måste användaren ha aktiverat "okända källor" i sina inställningar, annars blockeras installationen.

Prover som analyserats av säkerhetsföretagetet Lookout visar att det skadliga programmet kan användas för att få tillgång till privata nätverk, och de uppmanar drför it-administratörer att vara på alerten.

"En enhet infekterad med NotCompatible skulle potentiellt kunna användas för att få tillgång till normalt skyddad information eller system, såsom de som tillhandahålls av företag eller stater", skrev Lookout i ett blogginlägg igår.