Erstellen von Android-Malware-Anwendung kann bei der Entwicklung von Software-Anwendungen ganz einfach selbst für einen Anfänger. Nehmen Sie eine bestehende Anwendung, demontieren Sie es mit allen verfügbaren Tools, die online gefunden werden kann, Ändern Sie den Code, machen es Open-Source und laden Sie sie auf eine Drittanbieter-Anwendung speichern. Voila! Sie haben Malware (je nachdem, was die Anforderungen im Code du hast dich verändert wurden, Natürlich).
Trotz der großen Anzahl solcher einfachen Anwendungen von Zeit zu einer "Master" eine Zeit, wert konkurrierenden selbst die kompliziertesten Windows-Malware, erscheint. Eine kürzlich durchgeführte Post vom Lookout Virenleistungsunternehmen ergab, Details über die kompliziertesten Android-Malware bislang bekannten.
Die NotCompatible "Master”
Lookout zeigte ihre Liste mit vier besten Android Malware kurzem, in Kürze durch einen ganz ausführlichen Bericht über diese folgte. Es heißt NotCompatible, und wir bieten Ihnen einen Einblick, was es genau unter tut.
Die Regeln der Gewalt Forscher folgenden NotCompatible seit mehr als zwei Jahren. Dies ist eine sehr lange Zeit für Malware, um zu überleben, auch wenn kompliziert.
→"Aufgrund seiner Raffinesse, NotCompatible geworden ist die am längsten laufende mobilen Botnetz wir je beobachtet haben, in Betrieb seit 2012. Nehmen, zum Vergleich, ein anderes mobiles Botnetz fanden wir in 2012 genannt SpamSoldier. Es infiziert Telefone für Zwecke des Versands von Spam-SMS, ohne die Zustimmung des Benutzers. Jedoch, weil sie nicht die gleiche technologische Reife, wir waren in der Lage, mit Trägern zu arbeiten und hatte das Botnet innerhalb weniger Wochen abgebaut. " , die Post sagt.
NotCompatible ist eine Malware zu vermieten, Lookout Forscher Zustand. Es wird an Spammer verliehen, für ihre neuesten Spam-Attacken verwenden, Ticket Intriganten, damit sie einkaufen Großhandel Online-Tickets, für Hacker, um Web-Seiten durchbrechen. Es scheint, die Malware ist ein multifunktionales Werkzeug.
Wie NotCompatible Works
Die Malware besteht aus zwei Hauptteilen. Einer von ihnen ist Infizieren Maschinen, der andere sich auf die Steuer- und Befehls von Servern. Wenn Benutzer zu beschränken, die Server und den defekten Maschinen, sie können jede Malware in der Theorie zu entfernen. Das sieht nicht so einfach mit NotCompatible obwohl.
Vorab, es hat sich auf mindestens zehn verschiedene Gateways von Command and Control-Server gefunden worden,. Dies macht es sehr schwierig für Benutzer auf einmal zu isolieren.
→"NotCompatible.C, jedoch, verwendet einen zweistufigen Server-Architektur. Der Befehl Gateway und Steuerung (C2) Server eine Lastverteilung Ansatz nutzt, in dem infizierten Geräten unterschiedlicher IP-Adresse Regionen werden gefiltert und geografisch segmentiert, und nur authentifizierten Clients Verbindungen herstellen dürfen. Nicht nur, dass dieses Modell zu bringen Client Nutzungseffizienz, Unsere Untersuchungen zeigen, dass es hilft auch bei der Vermeidung von Entdeckung. Wir vermuten, dass das Tor C2 macht es schwierig für Verhaltensanalyse-Systeme und Forschern, auf den Verkehr aufnehmen. " , Lookout Forscher sagen,.
NotCompatible nutzt Android Schwachstellen. Es Tricks die Opfer zu Sicherheitspatches zu installieren, beispielsweise, und auf diese Weise werden sie mit Malware gleichzeitig infiziert. Weise!
Der vollständige Text des Lookout Bericht beschreibt genau, wie NotCompatible Werke. Er steuert die Kommunikation der Opfer und kann effektiv in geschützten Netzwerken sein sowie. Forscher Informationen des Unternehmens ist es, dass das Botnet hätte eine ganze Reihe von Unternehmensnetzwerken infiziert wurden bereits.
Schützen Sie Ihr Android-Gerät
Um Ihrem Android-Gerät von der Malware zu schützen müssen Sie äußerst wachsam sein. Klicken Sie nicht auf Links von Zufalls verdächtig aussehende E-Mails und halten Sie sich nur das Herunterladen von Anwendungen aus dem Google Play Store oder eine andere offizielle Application Store. Diese sind zwar nicht so gut zu perfektionieren, sie sind viel sicherer als Fremd Online-Shops.
Die andere Sache, die Sie tun können, ist Ihr Gerät mit einem sicherheitsorientierte Tool für Android-Geräte gemacht schützen.