‫ بدافزار NotCompatibe بار ديگر سر بلند كرد

شماره: IRCNE2013031789
تاريخ: 27/12/91
 
به گزارش شركت امنيت موبايل Lookout، بدافزار NotCompatible كه براي آلوده كردن دستگاه‌هاي اندرويد و تبديل آنها به پراكسي‌هاي وب طراحي شده است، تحركات و فعاليت‌هاي جديدي بروز داده است.
اين بدافزار يك پراكسي شبكه ساده است كه وانمود مي‌كند يك به‌روز رساني سيستم است تا كاربران ناآگاه آن را نصب نمايند. به نظر مي‌رسد كه ايده اين بدافزار، دسترسي به شبكه‌هاي محافظت شده از طريق دستگاه‌هاي اندرويد قربانيان باشد. اين بدافزار به علت سرور كنترل و دستور خود در notcompatibleapp.eu، به اين نام خوانده مي‌شود.
هفته گذشته تعداد آلودگي‌هاي تشخيص داده شده اين بدافزار به عدد 20 هزار در روز افزايش يافت. اين بدافزار در ماه مي سال 2012 كشف شده بود و در اين مدت در حال كمون به سر مي‌برد.
اگرچه گسترش اوليه اين بدافزار از طريق وب‌سايت‌هاي هك شده بود، اما موج اخير آن از طريق هرزنامه‌هاي ايميلي در حال گسترش است. موضوع معمول اين ايميل‌ها hot news است و به نظر مي‌رسد كه پيام‌ها شامل لينك‌هايي به مقالات بي‌ارزش جعلي باشند.
بسته به نسخه و مرورگر اندرويد كاربر، ممكن است در مورد دانلود به وي پيامي نمايش داده شود. بسياري از مرورگرها دانلودي را به مقصد فولدر Downloads آغاز مي‌كنند، درحالي‌كه كروم ابتدا يك پيغام تأييد نمايش مي‌دهد.
به گفته Lookout، احتمال كمي براي صدمه مستقيم به دستگاه‌هاي آلوده وجود دارد و براي اينكه NotCompatible قادر به فعاليت باشد، قربانيان بايد ابتدا مجوز نصب آن را صادر نمايند كه همين مسأله باعث كاهش تهديد براي كاربران اندرويد مي‌گردد. بهترين توصيه امنيتي اين است كه هرگز به هيچ فايل .apk كه از آن مطمئن نيستيد اجازه نصب ندهيد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 اسفند 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0