手機上網日益普及，針對行動裝置的網路攻擊也越來越普遍，資安公司Lookout Security日前發現，一款名為NotCompatible的木馬程式透過被駭網站感染Android手機，這也是被駭網站鎖定手機的第一個案例，與過去手機病毒透過APP散布的方式不同。

Lookout Security在官方部落格上發布，被駭網站過去都是鎖定個人電腦，如今開始鎖定行動裝置，這也意味著行動裝置感染方式將越來越多元。當使用者透過Android行動裝置造訪被植入NotCompatible惡意程式的網站後，手機就會自動下載一個名為Update.apk的檔案，下載完成後會跳出通知視窗，要求用戶更新com.Security.Update或類似名稱的應用程式，一旦使用者同意更新，Android手機就會遭受感染。

雖然NotCompatible現階段未造成重大影響，但該惡意程式極可能將被感染的手機做為媒介，攻擊企業或政府單位的內部系統竊取資料，或是竊取使用者個資作為非法用途，如：竊取信用卡資料在網路上購物。不過，Android手機要被NotCompatible感染的前提是，必須開啟側面下載(side-loading)功能，即允許下載來自非官方的應用程式。

Lookout Security尚未提供遭NotCompatible感染的網站和使用者的統計資料，不過他們表示，雖然有不少網站已經受到感染，但造訪這些網站的流量並不多，因此預估受到感染的Android裝置還不多。使用者若要避免自己成為受害者，就不要下載名為com.Security.Update的程式，並留意新的應用程式更新資訊，或是關閉side-loading功能。