Criando um aplicativo de malware Android pode ser bastante fácil, mesmo para um novato no desenvolvimento de aplicações de software. Tome um aplicativo existente, desmontá-lo com todas as ferramentas disponíveis que podem ser encontrados on-line, alterar o código, torná-lo open-source e enviá-lo para uma loja de aplicativos de terceiros. voila! Você tem de malwares (dependendo do que os pedidos no código que você mudou foram, claro).
Apesar do grande número de tais aplicações simples de vez em quando um “mestre”, vale a pena competir até mesmo o malware do Windows mais complicado, aparece. Um post recente do anti-vírus Lookout empresa prestadora revelou detalhes sobre o Android mais complicado malware conhecido até agora.
O “Mestre NotCompatible”
Lookout revelou sua lista com quatro primeiros malwares Android recentemente, logo seguido de um relatório bastante detalhado em um presente. É chamado NotCompatible, e nós oferecemos-lhe algumas dicas sobre o que faz exatamente abaixo.
Os pesquisadores Lookout estão seguindo NotCompatible por mais de dois anos. Este é um tempo muito longo para o malware para sobreviver, mesmo sendo complicado.
→“Devido à sua sofisticação, NotCompatible tornou-se o botnet móvel mais longa que já observada, em operação desde 2012. Levar, para comparação, outra botnet móvel encontramos em 2012 chamado SpamSoldier. Ele infectou telefones para fins de envio de mensagens de spam por SMS sem o consentimento do usuário. Contudo, porque não têm a mesma maturidade tecnológica, fomos capazes de trabalhar com as operadoras e teve a botnet retirado dentro de algumas semanas “. , o post diz.
NotCompatible é um malware para alugar, Estado pesquisadores Lookout. Ele está sendo emprestado para spammers para uso para os seus mais recentes ataques de spam, para planejadores de bilhetes para que eles possam comprar bilhetes online grossista, para hackers para violar web-sites. Parece que o malware é uma ferramenta multi-funcional.
Como NotCompatible Works
O malware é composto por duas partes principais. Um deles é máquinas infectando, o outro afetando o controle e comando de servidores. Se os usuários restringir os servidores e isolar as máquinas afetadas, eles podem remover todos os malwares em teoria. Isso não parece tão fácil com embora NotCompatible.
Começar com, verificou-se em pelo menos dez diferentes Gateways de servidores de Comando e Controle. Isso torna muito difícil para os usuários para isolar de uma só vez.
→“NotCompatible.C, Contudo, emprega uma arquitetura de servidor de duas camadas. O comando gateway e controle (C2) servidor usa uma abordagem de balanceamento de carga, em que os dispositivos infectados de regiões endereço diferente IP são filtrados e segmentado geograficamente, e clientes só autenticados têm permissão para conectar. Não só este modelo de trazer eficiência uso do cliente, nossa pesquisa sugere que ele também ajuda na prevenção de descoberta. Nós suspeitamos que o C2 portal torna difícil para os sistemas de análise comportamental e pesquisadores para pegar no tráfego “. , pesquisadores Lookout dizer.
NotCompatible está se aproveitando de vulnerabilidades Android. Ele engana as vítimas para instalar patches de segurança, por exemplo, e por isso eles estão sendo infectado com malware ao mesmo tempo. Sensato!
O texto completo do relatório Lookout descreve exatamente como NotCompatible obras. Ele controla a comunicação das vítimas e pode ser eficaz em redes protegidas, bem. informações pesquisadores da empresa é que o botnet pode ter sido infectado um monte de redes corporativas já.
Proteger o seu dispositivo Android
Para proteger o seu dispositivo Android a partir do malware que precisa ser extremamente alerta. Não clique em links aleatórios de mensagens de e-mail de aparência suspeita e vara para download de aplicativos somente a partir do Google Play Store ou outra loja oficial de candidatura. Embora estes não são perfeitos, bem, eles são muito mais seguros do que as lojas online de terceiros.
A outra coisa que você pode fazer é proteger o seu dispositivo com uma ferramenta orientada para a segurança feita para dispositivos Android.
