شماره: IRCNE2013031789
تاريخ: 27/12/91
به گزارش شركت امنيت موبايل Lookout، بدافزار NotCompatible كه براي آلوده كردن دستگاههاي اندرويد و تبديل آنها به پراكسيهاي وب طراحي شده است، تحركات و فعاليتهاي جديدي بروز داده است.
اين بدافزار يك پراكسي شبكه ساده است كه وانمود ميكند يك بهروز رساني سيستم است تا كاربران ناآگاه آن را نصب نمايند. به نظر ميرسد كه ايده اين بدافزار، دسترسي به شبكههاي محافظت شده از طريق دستگاههاي اندرويد قربانيان باشد. اين بدافزار به علت سرور كنترل و دستور خود در notcompatibleapp.eu، به اين نام خوانده ميشود.
هفته گذشته تعداد آلودگيهاي تشخيص داده شده اين بدافزار به عدد 20 هزار در روز افزايش يافت. اين بدافزار در ماه مي سال 2012 كشف شده بود و در اين مدت در حال كمون به سر ميبرد.
اگرچه گسترش اوليه اين بدافزار از طريق وبسايتهاي هك شده بود، اما موج اخير آن از طريق هرزنامههاي ايميلي در حال گسترش است. موضوع معمول اين ايميلها hot news است و به نظر ميرسد كه پيامها شامل لينكهايي به مقالات بيارزش جعلي باشند.
بسته به نسخه و مرورگر اندرويد كاربر، ممكن است در مورد دانلود به وي پيامي نمايش داده شود. بسياري از مرورگرها دانلودي را به مقصد فولدر Downloads آغاز ميكنند، درحاليكه كروم ابتدا يك پيغام تأييد نمايش ميدهد.
به گفته Lookout، احتمال كمي براي صدمه مستقيم به دستگاههاي آلوده وجود دارد و براي اينكه NotCompatible قادر به فعاليت باشد، قربانيان بايد ابتدا مجوز نصب آن را صادر نمايند كه همين مسأله باعث كاهش تهديد براي كاربران اندرويد ميگردد. بهترين توصيه امنيتي اين است كه هرگز به هيچ فايل .apk كه از آن مطمئن نيستيد اجازه نصب ندهيد.
- 2