شماره: IRCNE2014042149
تاريخ:19 /01/93
Jim Clausing از موسسه SANS اظهار داشت كه كمپين اخير هرزنامه بيش از انتظار هوشمند است. Clausing يك پست الكترونيكي مشكوك از نوعي كه چند هفته گذشته پخش شده بود را مورد بررسي قرار داد. اين پست الكترونيكي حاوي لينكي است كه هنگامي بر روي اكثر سيستم عامل ها اجرا مي شود، يك نوع سايت هرزنامه را باز مي كند. زماني كه بر روي اندرويد باز شود، يك بدافزار اندرويدي را توزيع مي كند.
Clausing ادامه داد هنگامي كه اين آدرس URL را از مرورگر كروم بر روي يك رايانه شخصي باز كردم يك سايت داروخانه كانادايي را نشان داد و زماني كه اين آدرس را از مرورگر كروم بر روي دستگاه اندرويدي باز كردم، به سمت سايت مركزي فروش دامنه هدايت شدم. اما در حال حاضر دستگاه من حاوي هيچگونه بدافزاري نيست. بنابراين به نظر مي رسد كه بدافزار خودش را از بين برده است.
به گفته Clausing اين بدافزار آخرين نسخه "DroidNotCompatible" مي باشد. به نظر مي رسد اين بدافزار با نام "NotCompatible" نيز خوانده مي شود و در فايلي با نام update.apk قرار دارد.
به منظور راه اندازي يك حمله، بايد امكان نصب از منابع نامعتبر در تنظيمات اندرويد وجود داشته باشد و هم چنين دستگاه قادر باشد تا APK را از فولدر دانلودها اجرا نمايد. اما نكته جالب آن است كه اين بدافزار تنها بر روي دستگاه هاي اندرويد دانلود مي شود.
- 7