به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ به نقل از مرکز ماهر، Jim Clausing از موسسه SANS اظهار داشت كه كمپین اخیر هرزنامه بیش از انتظار هوشمند است. Clausing یك پست الكترونیكی مشكوك است كه چند هفته گذشته پخش شده بود را مورد بررسی قرار داد. این پست الكترونیكی حاوی لینكی است كه هنگامی بر روی اكثر سیستم عامل ها اجرا می شود، یك نوع سایت هرزنامه را باز می كند. زمانی كه بر روی اندروید باز شود، یك بدافزار اندرویدی را توزیع می كند.
Clausing ادامه داد هنگامی كه این آدرس URL را از مرورگر كروم بر روی یك رایانه شخصی باز كردم یك سایت داروخانه كانادایی را نشان داد و زمانی كه این آدرس را از مرورگر كروم بر روی دستگاه اندرویدی باز كردم، به سمت سایت مركزی فروش دامنه هدایت شدم. اما در حال حاضر دستگاه من حاوی هیچگونه بدافزاری نیست. بنابراین به نظر می رسد كه بدافزار خودش را از بین برده است.
به گفته Clausing این بدافزار آخرین نسخه "DroidNotCompatible" می باشد. به نظر می رسد این بدافزار با نام "NotCompatible" نیز خوانده می شود و در فایلی با نام update.apk قرار دارد.
به منظور راه اندازی یك حمله، باید امكان نصب از منابع نامعتبر در تنظیمات اندروید وجود داشته باشد و هم چنین دستگاه قادر باشد تا APK را از فولدر دانلودها اجرا نماید. اما نكته جالب آن است كه این بدافزار تنها بر روی دستگاه های اندروید دانلود می شود.
