>> サイバーニュース > NotCompatible – これまでで最もタフなAndroidマルウェア
サイバーニュース

互換性がありません – これまでで最もタフなAndroidマルウェア

  |  Last Update:  |  0 コメントコメント  

互換性がありません - これまでで最もタフなAndroidマルウェアAndroidマルウェアアプリケーションの作成は、ソフトウェアアプリケーションの開発の初心者でも非常に簡単です。. 既存のアプリケーションを使用する, オンラインで見つけることができるすべての利用可能なツールでそれを分解します, コードを変更する, オープンソースにして、サードパーティのアプリケーションストアにアップロードします. 出来上がり! マルウェアがあります (変更したコード内のリクエストが何であったかに応じて, もちろん).

時々そのような単純なアプリケーションの数が多いにもかかわらず、「マスター」, 最も複雑なWindowsマルウェアでさえも競争する価値があります, が表示されます. Lookoutアンチウイルス提供会社からの最近の投稿により、これまでに知られている最も複雑なAndroidマルウェアに関する詳細が明らかになりました。.

NotCompatible„マスター”

Lookoutは、最近、上位4つのAndroidマルウェアのリストを明らかにしました, すぐにこれに関する非常に詳細なレポートが続きます. NotCompatibleと呼ばれます, そして、それが正確に何をするのかについての洞察を以下に提供します.

Lookoutの研究者は、NotCompatibleを2年以上フォローしています。. これはマルウェアが生き残るための非常に長い時間です, 複雑であっても.

→「その洗練されたため, NotCompatibleは、これまでに観察された中で最も長く実行されているモバイルボットネットになりました, 以来運用中 2012. 取った, 比較のために, 私たちが見つけた別のモバイルボットネット 2012 SpamSoldierと呼ばれます. ユーザーの同意なしにスパムSMSメッセージを送信する目的で電話に感染しました. でも, 同じ技術的成熟度を持っていなかったので, キャリアと協力することができ、数週間以内にボットネットを停止しました。」 , 投稿によると.

NotCompatibleは賃貸用マルウェアです, 展望台の研究者は述べています. 最新のスパム攻撃に使用するためにスパマーに貸し出されています, 彼らが卸売オンラインチケットを買うことができるようにチケットスキーム者に, ハッカーにWebサイトを侵害する. マルウェアは多機能ツールのようです.

NotCompatibleのしくみ

マルウェアは2つの主要な部分で構成されています. それらの1つは感染マシンです, もう1つは、サーバーの制御とコマンドに影響を与えます. ユーザーがサーバーを制限し、影響を受けるマシンを分離した場合, 理論的にはすべてのマルウェアを削除できます. NotCompatibleではこれはそれほど簡単には見えませんが.
そもそも, コマンドアンドコントロールサーバーの少なくとも10の異なるゲートウェイで検出されています. これにより、ユーザーが一度にすべてを分離することは非常に困難になります.

→「NotCompatible.C, でも, 2層のサーバーアーキテクチャを採用. ゲートウェイコマンドアンドコントロール (C2) サーバーは負荷分散アプローチを使用します, さまざまなIPアドレス地域からの感染したデバイスがフィルタリングされ、地理的にセグメント化されます, 認証されたクライアントのみが接続を許可されます. このモデルは、クライアントの使用効率をもたらすだけではありません, 私たちの研究は、それが発見の回避にも役立つことを示唆しています. ゲートウェイC2により、行動分析システムや研究者がトラフィックを拾い上げることが困難になっていると思われます。」 , 展望台の研究者は言う.

NotCompatibleはAndroidの脆弱性を利用しています. 被害者をだましてセキュリティパッチをインストールする, 例えば, そうすることで、彼らは同時にマルウェアに感染しています. 賢い!
Lookoutレポートの全文は、NotCompatibleがどのように機能するかを正確に説明しています. 被害者の通信を制御し、保護されたネットワークでも効果を発揮します. 同社の研究者情報によると、ボットネットはすでにかなりの数の企業ネットワークに感染している可能性があります.

あなたのAndroidデバイスを保護します

Androidデバイスをマルウェアから保護するには、非常に注意する必要があります. 不審なメールメッセージからランダムなリンクをクリックしないでください。また、GooglePlayストアまたは別の公式アプリケーションストアからのみアプリケーションをダウンロードすることに固執してください。. これらも完璧ではありませんが, サードパーティのオンラインストアよりもはるかに安全です.

あなたができる他のことは、Androidデバイス用に作られたセキュリティ指向のツールでデバイスを保護することです.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

関連記事:
  1. ブラックロック型トロイの木馬は、Lokibotの子孫であると信じられているAndroidマルウェアです BlackRock トロイの木馬は、最新の Android トロイの木馬の 1 つです。.
  2. Android懐中電灯マルウェアを削除します この記事は、Android Flashlight マルウェアを削除するのに役立ちます...
  3. コンピューターからLookoutディールを削除する Lookout Deals is a free application that supposedly enhances the...
  4. Googleの最新のAndroidセキュリティアップデートの修正 47 脆弱性 Google は最後でおそらく最後の Android アップデートを提供しました。.
  5. 上 10 バッテリーを消耗する最悪のAndroidアプリケーション 2017 Android は素晴らしく、よく最適化されていると思うかもしれません。.
  6. で最も安全なモバイルOSはどれですか 2016 ものすごいノイズが飛び交うので...
  7. ケーキタワーの脳テストマルウェアと 12 その他のGooglePlayアプリ Malicious applications have been sneaking into Google Play Store and...
  8. 上 10 で検出されたマルウェアの脅威 2021 サイバー犯罪者は、新しいマルウェア サンプルの開発に積極的に取り組んでいます。.

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します