Oprettelse af en Android malware program kan være ganske let selv for en nybegynder i udviklingen af software-applikationer. Tag et eksisterende program, demontere det med alle de tilgængelige værktøjer, som kan findes online, ændre koden, gøre det open source og uploade det på en tredjepartsprogram butik. Voila! Du har malware (afhængigt af, hvad de krav i koden du har ændret var, selvfølgelig).
På trods af den store antal af disse simple applikationer fra tid til anden en "master", værd konkurrerende selv de mest komplicerede Windows malware, vises. En nylig stilling fra Lookout anti-virus giver virksomheden afslørede detaljer om de mest komplicerede Android malware kendt hidtil.
Den NotCompatible "Master”
Lookout afslørede deres liste med top fire Android malwares nylig, kort efterfulgt af en ganske detaljeret rapport om denne ene. Det hedder NotCompatible, og vi tilbyder dig nogle indsigt i, hvad det præcist gør nedenfor.
The Lookout Forskerne følger NotCompatible i mere end to år nu. Dette er en meget lang tid for malware at overleve, selvom blive kompliceret.
→"På grund af dens sofistikerede, NotCompatible er blevet den længst kørende mobile botnet vi nogensinde har observeret, i drift siden 2012. Tage, til sammenligning, en anden mobil botnet vi fandt i 2012 kaldet SpamSoldier. Det inficerede telefoner med det formål at sende spam-sms'er uden brugerens samtykke. Men, fordi det ikke har den samme teknologiske modenhed, vi var i stand til at arbejde med bærere og havde botnet taget ned inden for uger. " , stillingen siger.
NotCompatible er en malware til leje, Lookout forskere tilstand. Det er ved at blive udlånt til spammere til brug for deres nyeste spam-angreb, til billet schemers, så de kan handle engros online-billetter, for hackere at bryde websteder. Det ser ud til at malware er en multi-funktionel værktøj.
Hvor NotCompatible Works
Den malware består af to hoveddele. En af dem er inficerende maskiner, den anden påvirker kontrol og kommando af servere. Hvis brugerne begrænse serverne og isolere de berørte maskiner, de kan fjerne enhver malware i teorien. Det ser ikke så let med NotCompatible selv.
Til at begynde med, har det vist sig ved mindst ti forskellige Gateways kommando- og kontrolstruktur servere. Dette gør det meget svært for brugerne at isolere alle på en gang.
→"NotCompatible.C, dog, anvender en to-delt server-arkitektur. Gateway kommando og kontrol (C2) server bruger en load balancing strategi, hvor inficerede enheder fra forskellige IP-adresse regioner filtreres og segmenteret geografisk, og kun autentificerede kunder får lov til at forbinde. Dette er ikke blot model bringe klient forbrug effektivitet, vores forskning tyder på, at det også hjælper i undgåelse af opdagelsen. Vi formoder, at gateway C2 gør det vanskeligt for adfærdsanalyse systemer og forskere til at samle op på trafikken. " , Lookout forskere siger.
NotCompatible udnytter Android sårbarheder. It tricks ofrenes at installere sikkerhedsrettelser, for eksempel, og ved at gøre det, de bliver inficeret med malware på samme tid. Wise!
Den fulde ordlyd af rapporten Lookout beskriver præcis, hvordan NotCompatible værker. Den styrer ofrenes kommunikation og kan være effektive i beskyttede netværk samt. Selskabets forskere information er, at botnet kunne have været smittet en hel del af virksomhedens netværk allerede.
Beskyt din Android-enhed
For at beskytte din Android-enhed fra malware, du har brug for at være yderst opmærksomme. Klik ikke på tilfældige links fra mistænkelige e-mails og holde sig til at downloade programmer kun fra Google Play Store eller et andet officielt program butik. Selv om disse ikke er perfekt samt, de er meget sikrere end tredjeparts online-butikker.
Den anden ting du kan gøre er at beskytte din enhed med en sikkerhed-orienteret værktøj lavet til Android-enheder.
