گرد آوری توسط گروه فن آوری اطلاعات ممتاز نیوز
| Jim Clausing از موسسه SANS اظهار داشت که کمپین اخیر هرزنامه بیش از انتظار هوشمند است. Clausing یک پست الکترونیکی مشکوک از نوعی که چند هفته گذشته پخش شده بود را مورد بررسی قرار داد. به گزارش ایتنا از مرکز ماهر، این پست الکترونیکی حاوی لینکی است که هنگامی بر روی اکثر سیستم عامل ها اجرا می شود، یک نوع سایت هرزنامه را باز می کند. زمانی که بر روی اندروید باز شود، یک بدافزار اندرویدی را توزیع می کند.Clausing ادامه داد هنگامی که این آدرس URL را از مرورگر کروم بر روی یک رایانه شخصی باز کردم یک سایت داروخانه کانادایی را نشان داد و زمانی که این آدرس را از مرورگر کروم بر روی دستگاه اندرویدی باز کردم، به سمت سایت مرکزی فروش دامنه هدایت شدم. اما در حال حاضر دستگاه من حاوی هیچگونه بدافزاری نیست. بنابراین به نظر می رسد که بدافزار خودش را از بین برده است.به گفته Clausing این بدافزار آخرین نسخه "DroidNotCompatible" می باشد. به نظر می رسد این بدافزار با نام "NotCompatible" نیز خوانده می شود و در فایلی با نام update.apk قرار دارد.به منظور راه اندازی یک حمله، باید امکان نصب از منابع نامعتبر در تنظیمات اندروید وجود داشته باشد و هم چنین دستگاه قادر باشد تا APK را از فولدر دانلودها اجرا نماید. اما نکته جالب آن است که این بدافزار تنها بر روی دستگاه های اندروید دانلود می شود. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com