Ερευνητές της εταιρείας TrendMicro ανακάλυψαν ότι, ένας διακομιστής (server), που είναι εγκατεστημένος στη Γερμανία και φιλοξενεί ένα μεγάλο αριθμό ιστοσελίδων, διακινεί malware με στόχο κινητές συσκευές, όπως Android και Symbian.
Οι ερευνητές εντόπισαν συνολικά 1351 ιστοσελίδες που φιλοξενούνται στον εν λόγω διακομιστή, οι οποίες υπάγονται σε ορισμένες κατηγορίες εφαρμογών του Android Market, και πιο συγκεκριμένα σε εφαρμογές του Opera Mini / Phone Optimizer Apps, εφαρμογές με πορνογραφικό περιεχόμενο, εφαρμογές που αφορούν σε sites αποθήκευση δεδομένων κ.λπ.
Περισσότερα από 1000 sites που φιλοξενούνται σε γερμανικό server διαδίδουν κακόβουλες εφαρμογές
Οι ιστοσελίδες για τις εν λόγω κατηγορίες εφαρμογών του Android Market, έχουν σχεδιαστεί έτσι ώστε να δείχνουν απόλυτα νόμιμες και να περιλαμβάνουν δημοφιλείς εφαρμογές όπως το WhatsApp, Facebook, Facebook Messenger, Barcode Scanner, Skype, Google Maps, Gmail, YouTube και άλλα. Οι λύσεις ασφάλειας της TrendMicro έχουν ανιχνεύσει αυτά τα ληφθέντα αρχεία των προαναφερθέντων εφαρμογών ως ANDROIDOS_FAKENOTIFY.A.
Αντίστοιχα το αρχείο που περιέχεται στη λήψη του Opera Mini/ Phone Optimizer έχει ανιχνευθεί ως J2ME_SMSSEND.E (ένα malware ειδικά σχεδιασμένα για συσκευές που υποστηρίζονται από MIDlets).
Από τα παραπάνω, αποδεικνύεται δυστυχώς για μία ακόμα φορά, ότι παρόλη την κινητοποίηση και την παροχή ενισχυμένης ασφάλειας σε πλατφόρμες όπως Android και iOS, οι επιθέσεις στην πλατφόρμα Symbian συνεχίζουν αμείωτες.