Creazione di un'applicazione di malware Android può essere abbastanza facile anche per un principiante nello sviluppo di applicazioni software. Prendete un'applicazione esistente, smontare con tutti gli strumenti disponibili che si possono trovare on-line, modificare il codice, rendere open-source e caricarlo su un negozio di applicazioni di terze parti. Voila! Avete il malware (a seconda di ciò che le richieste nel codice che hai modificate erano, naturalmente).
Nonostante il gran numero di tali applicazioni semplici di volta in volta un "maestro", vale concorrente, anche il più complicato di malware di Windows, appare. Un recente post da parte della società che fornisce antivirus Lookout rivelato i dettagli circa il più complicato di malware Android conosciuto finora.
Il "Master NotCompatible”
Lookout rivelato la loro lista con i migliori quattro malware Android di recente, seguito a breve da una relazione molto dettagliato su questo. Si chiama NotCompatible, e vi offriamo alcune informazioni su ciò che fa esattamente al di sotto.
I ricercatori Lookout seguono NotCompatible per più di due anni. Questo è un tempo molto lungo per il malware per sopravvivere, anche se in fase complicata.
→"A causa della sua raffinatezza, NotCompatible è diventata la botnet mobili più longeva che abbiamo mai osservato, in funzione dal 2012. Prendere, per il confronto, un'altra botnet mobili che abbiamo trovato in 2012 chiamato SpamSoldier. Ha infettato cellulari per l'invio di messaggi SMS spam senza il consenso dell'utente. Tuttavia, perché non ha avuto la stessa maturità tecnologica, siamo stati in grado di lavorare con i vettori e aveva la botnet tirato giù in poche settimane ". , il palo dice.
NotCompatible è un malware in affitto, Stato ricercatori Lookout. Viene prestato agli spammer di utilizzare per i loro ultimi attacchi di spam, a intriganti biglietti in modo che possano acquistare i biglietti on-line all'ingrosso, agli hacker di violare siti web. Sembra che il malware è uno strumento multifunzionale.
Opere Come NotCompatible
Il malware è costituito da due parti principali. Uno di questi è macchine infettanti, l'altra colpisce il controllo e il comando di server. Se gli utenti limitano i server e isolare i computer interessati, possono rimuovere ogni malware teoria. Questo non sembra così facile con NotCompatible però.
Per cominciare, è stato trovato in almeno dieci diverse Gateways di server di comando e controllo. Questo rende molto difficile per gli utenti di isolare tutti in una volta.
→"NotCompatible.C, tuttavia, impiega una architettura server a due livelli. Il comando di gateway e di controllo (C2) server utilizza un approccio di bilanciamento del carico, in cui infetti dispositivi provenienti da diverse regioni di indirizzi IP vengono filtrati e segmentati geograficamente, e clienti solo di autenticati possono connettersi. Non solo questo modello porta l'efficienza di utilizzo del cliente, la nostra ricerca suggerisce che aiuta anche nella prevenzione di scoperta. Abbiamo il sospetto che la C2 Gateway rende difficile per i sistemi di analisi comportamentali e ai ricercatori di raccogliere sul traffico. " , I ricercatori dicono Lookout.
NotCompatible sta approfittando della vulnerabilità Android. Esso trucchi delle vittime per installare le patch di sicurezza, per esempio, e così facendo essi vengono infettati da malware, allo stesso tempo. Saggio!
Il testo integrale della relazione Lookout descrive esattamente come NotCompatible funziona. Esso controlla la comunicazione delle vittime e può essere efficace in reti protette, come pure. Ricercatori informazioni della società è che la botnet potrebbe essere stato infettato un bel po 'di reti aziendali già.
Proteggi il tuo dispositivo Android
Per proteggere il vostro dispositivo Android dal malware è necessario essere estremamente vigile. Non cliccare su link casuali da messaggi di posta elettronica sospetti dall'aspetto e bastone alle applicazioni download solo dal Google Play Store o un altro negozio di candidatura ufficiale. Anche se questi non sono perfetti come pure, sono molto più sicuri di negozi online di terze parti.
L'altra cosa che puoi fare è proteggere il dispositivo con uno strumento di sicurezza orientata fatta per i dispositivi Android.
