بدافزار NotCompatibe بار دیگر سر بلند کرد

به گزارش شرکت امنیت موبایل Lookout، بدافزار NotCompatible که برای آلوده کردن دستگاه‌های اندروید و تبدیل آنها به پراکسی‌های وب طراحی شده است، تحرکات و فعالیت‌های جدیدی بروز داده است.

این بدافزار یک پراکسی شبکه ساده است که وانمود می‌کند یک به‌روز رسانی سیستم است تا کاربران ناآگاه آن را نصب نمایند. به نظر می‌رسد که ایده این بدافزار، دسترسی به شبکه‌های محافظت شده از طریق دستگاه‌های اندروید قربانیان باشد. این بدافزار به علت سرور کنترل و دستور خود در notcompatibleapp.eu، به این نام خوانده می‌شود.
هفته گذشته تعداد آلودگی‌های تشخیص داده شده این بدافزار به عدد ۲۰ هزار در روز افزایش یافت. این بدافزار در ماه می سال ۲۰۱۲ کشف شده بود و در این مدت در حال کمون به سر می‌برد.
اگرچه گسترش اولیه این بدافزار از طریق وب‌سایت‌های هک شده بود، اما موج اخیر آن از طریق هرزنامه‌های ایمیلی در حال گسترش است. موضوع معمول این ایمیل‌ها hot news است و به نظر می‌رسد که پیام‌ها شامل لینک‌هایی به مقالات بی‌ارزش جعلی باشند.
بسته به نسخه و مرورگر اندروید کاربر، ممکن است در مورد دانلود به وی پیامی نمایش داده شود. بسیاری از مرورگرها دانلودی را به مقصد فولدر Downloads آغاز می‌کنند، درحالی‌که کروم ابتدا یک پیغام تأیید نمایش می‌دهد.
به گفته Lookout، احتمال کمی برای صدمه مستقیم به دستگاه‌های آلوده وجود دارد و برای اینکه NotCompatible قادر به فعالیت باشد، قربانیان باید ابتدا مجوز نصب آن را صادر نمایند که همین مسأله باعث کاهش تهدید برای کاربران اندروید می‌گردد. بهترین توصیه امنیتی این است که هرگز به هیچ فایل .apk که از آن مطمئن نیستید اجازه نصب ندهید.
منبع خبر: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*