Creación de una aplicación de malware para Android puede ser muy fácil, incluso para un principiante en el desarrollo de aplicaciones de software. Tome una aplicación existente, desmontarlo con todas las herramientas disponibles que se pueden encontrar en línea, cambiar el código de, que sea de código abierto y subirlo a una tienda de aplicaciones de terceros. Voila! Usted tiene el malware (dependiendo de lo que fueron las peticiones en el código que has cambiado, por supuesto).
A pesar del gran número de tales aplicaciones sencillas de vez en cuando un "maestro", vale la pena competir hasta el más complejo de malware de Windows, aparece. Un post reciente de la compañía que proporciona antivirus Lookout reveló detalles sobre el malware para Android más complicado conocido hasta ahora.
El "Maestro NotCompatible”
Lookout reveló su lista con los mejores cuatro malwares Android recientemente, seguida poco después por un informe muy detallado sobre éste. Se llama NotCompatible, y le ofrecemos una idea sobre lo que hace exactamente debajo.
Los investigadores Lookout están siguiendo NotCompatible durante más de dos años. Este es un tiempo muy largo en busca de malware para sobrevivir, incluso si está complicado.
→"Debido a su sofisticación, NotCompatible se ha convertido en la red de bots móviles de más larga duración que hemos observado, en funcionamiento desde 2012. Tomar, para la comparación, otra botnet móvil que encontramos en 2012 llamado SpamSoldier. Infectó móviles con el fin de enviar mensajes de spam de SMS sin el consentimiento del usuario. Sin embargo, porque no tenía la misma madurez tecnológica, hemos sido capaces de trabajar con los transportistas y tenía la botnet tomado abajo en cuestión de semanas ". , el poste dice.
NotCompatible es un malware en alquiler, Investigadores Lookout estado. Se está prestando a los spammers a usar para sus últimos ataques de spam, a intrigantes de entradas para que puedan darse boletos en línea al por mayor, a los hackers para violar los sitios web. Parece que el malware es una herramienta multifuncional.
Obras Cómo NotCompatible
El malware se compone de dos partes principales. Uno de ellos es que infectan las máquinas, la otra que afecta el control y dominio de los servidores. Si los usuarios restringir los servidores y aislar las máquinas afectadas, que pueden eliminar todos los programas maliciosos en la teoría. Esto no se ve tan fácil con NotCompatible aunque.
Para empezar, se ha encontrado en por lo menos diez Gateways diferentes de servidores de mando y control. Esto hace que sea muy difícil para los usuarios aislar todas a la vez.
→"NotCompatible.C, sin embargo, emplea una arquitectura de servidor de dos niveles. El comando de puerta de enlace y control (C2) servidor utiliza un enfoque de equilibrio de carga, en el que infectan los dispositivos de diferentes regiones de la dirección IP se filtran y segmentados geográficamente, y los clientes autenticados pueden conectarse. No sólo este modelo traer la eficiencia de uso del cliente, nuestra investigación sugiere que también ayuda en la prevención de descubrimiento. Tenemos la sospecha de que la puerta de entrada C2 hace que sea difícil para los sistemas de análisis de comportamiento e investigadores para recoger en el tráfico ". , Investigadores dicen Lookout.
NotCompatible aprovecha vulnerabilidades Android. It trucos de las víctimas para instalar los parches de seguridad, por ejemplo, y al hacerlo se están infectados con malware a la vez. Sabio!
El texto completo del informe Lookout describe exactamente cómo NotCompatible obras. Controla la comunicación de las víctimas y puede ser eficaz en redes protegidas, así. Información de los investigadores de la compañía es que el botnet podría haber sido infectado un buen montón de redes corporativas ya.
Proteja su dispositivo Android
Para proteger su dispositivo Android desde el malware que necesita para ser extremadamente alerta. No haga clic en los enlaces al azar de mensajes de correo electrónico de aspecto sospechoso y se adhieren a la descarga de aplicaciones sólo desde el Google Play Store o otra tienda oficial de solicitud. Aunque estos no son perfectos, así, son mucho más seguros que las tiendas de terceros en línea.
La otra cosa que puede hacer es proteger su dispositivo con una herramienta orientada a la seguridad a medida para dispositivos Android.