انتشار يک بدافزار اندرويد

شماره: IRCNE2012051489
تاريخ: 16/02/91

كاربران اندرويد با يك بدافزار ديگر رو در رو شده اند. يك تروجان جديد اندرويد به نام NotCompatible از طريق وب سايت­هاي آلوده در حال انتشار است. اگرچه در حال حاضر به نظر مي­رسد كه اين تهديد چندان جدي نباشد، ولي به گفته شركت امنيتي Lookout، اين نخستين بار است كه وب سايت­هاي هك شده براي هدف قرار دادن دستگاه­هاي موبايل مورد استفاده قرار گرفته اند.
علاوه بر اين، Lookout اعتقاد دارد كه اين بدافزار جديد مي­تواند براي ورود به شبكه هاي خصوصي از طريق يك دستگاه اندرويد آلوده مورد استفاده قرار گيرد.
اين تروجان با دانلود خودكار يك برنامه از يك سايت آلوده از طريق مرورگر وب كار مي­كند كه اين پروسه با عنوان drive-by-download شناخته مي­شود. سپس دستگاه موبايل به كاربر پيغام مي­دهد كه برنامه دانلود شده را نصب نمايد. اما براي اينكه اين برنامه واقعا نصب گردد، ويژگي Unknown sources بايد بر روي دستگاه فعال شده باشد، در غير اينصورت اين نصب مسدود مي­شود.
نمونه هايي كه به وسيله Lookout مورد تحليل قرار گرفته اند نشان مي­دهند كه اين بدافزار مي­تواند براي دسترسي به شبكه هاي خصوصي مورد استفاده قرار گيرد، در نتيجه مديران IT بايد هشيار باشند.
به گفته Lookout، دستگاهي كه توسط NotCompatible آلوده شده باشد مي­تواند به طور بالقوه براي دسترسي به اطلاعات يا سيستم­هاي محافظت شده مانند اطلاعات و سيستم­هاي شركتي يا دولتي مورد استفاده قرار گيرد.
از آنجايي كه اين بدافزار نياز به نصب بسته اي به نام Update.apk توسط كاربر دارد، Lookout در حال حاضر كاربران اندرويد را چندان تحت تأثير نمي­بيند.