به گزارش شركت امنیت موبایل Lookout، بدافزار NotCompatible كه برای آلوده كردن دستگاههای اندروید و تبدیل آنها به پراكسیهای وب طراحی شده است، تحركات و فعالیتهای جدیدی بروز داده است.
این
بدافزار یك پراكسی شبكه ساده است كه وانمود میكند یك بهروز رسانی سیستم
است تا كاربران ناآگاه آن را نصب نمایند. به نظر میرسد كه ایده این
بدافزار، دسترسی به شبكههای محافظت شده از طریق دستگاههای اندروید
قربانیان باشد. این بدافزار به علت سرور كنترل و دستور خود در notcompatibleapp.eu، به این نام خوانده میشود.
هفته
گذشته تعداد آلودگیهای تشخیص داده شده این بدافزار به عدد 20 هزار در روز
افزایش یافت. این بدافزار در ماه می سال 2012 كشف شده بود و در این مدت در
حال كمون به سر میبرد.
اگرچه
گسترش اولیه این بدافزار از طریق وبسایتهای هك شده بود، اما موج اخیر آن
از طریق هرزنامههای ایمیلی در حال گسترش است. موضوع معمول این ایمیلها hot news است و به نظر میرسد كه پیامها شامل لینكهایی به مقالات بیارزش جعلی باشند.
بسته
به نسخه و مرورگر اندروید كاربر، ممكن است در مورد دانلود به وی پیامی
نمایش داده شود. بسیاری از مرورگرها دانلودی را به مقصد فولدر Downloads آغاز میكنند، درحالیكه كروم ابتدا یك پیغام تأیید نمایش میدهد.
به گفته Lookout، احتمال كمی برای صدمه مستقیم به دستگاههای آلوده وجود دارد و برای اینكه NotCompatible
قادر به فعالیت باشد، قربانیان باید ابتدا مجوز نصب آن را صادر نمایند كه
همین مسأله باعث كاهش تهدید برای كاربران اندروید میگردد. بهترین توصیه
امنیتی این است كه هرگز به هیچ فایل .apk كه از آن مطمئن نیستید اجازه نصب ندهید.
موسسه نرم افزاری ترسیم رایانه شرق