首次出现以移动设备为攻击目标的被入侵网站，其植入的Android木马名为NotCompatible

黑客一般用被破解网站来感染PC，控制其作为僵尸，但是据专业移动安全公司LookOut
报告，他们首次发现了被黑网站以移动设备作为目标。

LookOut已经发现一些被黑掉的网站上有一种名为NotCompatible的新型Android木马。如果用户从Android设备访问被黑掉/盗用网站，木马就会以系统更新的形式出现（其实质是植入手机后充当TCP中继/代理）。用户手机的web浏览器然后就会自动下载一项应用。一旦可疑应用完成下载，设备会弹出一个安装的通知让用户点击安装下载的应用。不过设备必须预设“未知来源（Unknown sources）”打钩才能实际安装该下载应用，否则的话安装会被屏蔽。

LookOut称，尽管其NotCompatible当前的版本似乎并没有危害性，但有可能被用于恶意的用途。比如说，要是它把一台被感染的Android设备变成代理的话，就有可能入侵企业或政府的私有网络。

根据LookOut的初步调查，已经确认有若干网站被盗用。不过受到影响的网站其流量相对较低，所以预期对Android用户的总体影响不高。

随着移动设备的日益普及，可以想见，未来移动终端必定成为病毒木马的新的热门目的地。因此，企业和政府机构在利用移动终端实现其应用的消费化时，一定要对相关的安全性提高警惕。