Création d'une application Android malware peut être très facile, même pour un débutant dans le développement d'applications logicielles. Prenez une application existante, démonter tous les outils disponibles qui peuvent être trouvés en ligne, modifier le code, rendre open-source et de le transférer sur un magasin d'applications tiers. Voila! Vous avez malware (en fonction de ce que les demandes dans le code que vous avez modifiés étaient, bien sûr).
Malgré le grand nombre de ces applications simples de temps à autre un «maître», vaut concurrence même les logiciels malveillants de Windows la plus compliquée, apparaît. Un post récent de la société Lookout fournissant anti-virus a révélé des détails sur le malware Android le plus compliqué connu à ce jour.
Le "Master NotCompatible”
Lookout a révélé sa liste avec les meilleurs quatre malwares Android récemment, suivi de peu par un rapport très détaillé sur celui-ci. Il a appelé NotCompatible, et nous vous offrons un aperçu sur ce qu'il fait exactement au-dessous.
Les chercheurs Lookout suivent NotCompatible depuis plus de deux ans. Ce est un temps très long pour les logiciels malveillants pour survivre, même si être compliqué.
→«En raison de sa sophistication, NotCompatible est devenu le botnet mobiles plus longue que nous ayons jamais observé, en opération depuis 2012. Prendre, de comparaison, un autre botnet mobile, nous avons trouvé dans 2012 appelé SpamSoldier. Il a infecté des téléphones dans le but d'envoyer des SMS non sollicités sans le consentement de l'utilisateur. Cependant, parce qu'il n'a pas la même maturité technologique, nous étions en mesure de travailler avec les transporteurs et a eu le botnet descendu quelques semaines ". , le poste dit.
NotCompatible est un malware à louer, Etat des chercheurs de Lookout. Il est prêté à des spammeurs à utiliser pour leurs dernières attaques de spam, à intrigants de billets afin qu'ils peuvent magasiner en ligne de gros billets, aux pirates de violer les sites Web. Il semble que le malware est un outil multi-fonctionnelle.
Travaux Comment NotCompatible
Le malware se compose de deux parties principales. L'un d'eux est infectant machines, l'autre touchant le contrôle et la commande des serveurs. Si les utilisateurs restreignent les serveurs et isolent les machines touchées, ils peuvent supprimer tous les logiciels malveillants en théorie. Cela ne semble pas si facile avec NotCompatible si.
Pour commencer, il a été trouvé sur au moins dix différentes passerelles de serveurs de commande et de contrôle. Cela rend très difficile pour les utilisateurs d'isoler tout à la fois.
→"NotCompatible.C, cependant, emploie une architecture de serveur à deux niveaux. Le commandement et le contrôle passerelle (C2) serveur utilise une approche d'équilibrage de charge, dans lequel infectés dispositifs de différentes régions de l'adresse IP sont filtrés et segmentés géographiquement, et les clients authentifiés sont autorisés à se connecter. Non seulement ce modèle apportera client efficacité de l'utilisation, notre recherche suggère qu'il contribue également à éviter de la découverte. Nous soupçonnons que la passerelle C2, il est difficile pour les systèmes et les chercheurs d'analyse comportementale pour ramasser sur le trafic ". , Lookout chercheurs disent.
NotCompatible profite des vulnérabilités Android. Il trompe les victimes pour installer les correctifs de sécurité, par exemple, et ce faisant, ils sont infectés par des logiciels malveillants dans le même temps. Sage!
Le texte intégral du rapport Lookout décrit exactement comment NotCompatible œuvres. Il contrôle la communication des victimes et peut être efficace dans les réseaux ainsi protégées. L'information des chercheurs de la société est que le botnet aurait été infecté beaucoup de réseaux d'entreprise déjà.
Protégez votre appareil Android
Pour protéger votre appareil Android du malware vous devez être très alerte. Ne cliquez pas sur les liens aléatoires à partir des e-mails suspects avenir et tenir à télécharger des applications uniquement à partir du Google Play Store ou un autre magasin de candidature officiel. Bien que ces ne sont pas parfaits ainsi, ils sont beaucoup plus sûrs que les tiers magasins en ligne.
L'autre chose que vous pouvez faire est de protéger votre appareil avec un outil orienté sécurité fait pour les appareils Android.