Het creëren van een Android-malware applicatie kan heel eenvoudig, zelfs voor een beginner te zijn in het ontwikkelen van software applicaties. Neem een bestaande applicatie, Demonteer het met alle beschikbare instrumenten die kunnen online worden gevonden, veranderen de code, maken het open-source en upload deze naar een toepassing van derden op te slaan. Voila! Je hebt malware (afhankelijk van wat de verzoeken in de code die je hebt veranderd waren, natuurlijk).
Ondanks het grote aantal van dergelijke eenvoudige toepassingen van tijd tot een "master" timen, waard concurrerende zelfs de meest ingewikkelde Windows malware, verschijnt. Een recente post van de Lookout anti-virus met bedrijf onthulde details over de meest ingewikkelde Android malware dusver bekend.
De notcompatible "Meester”
Lookout onthulde hun lijst met de top vier Android-malware onlangs, kort gevolgd door een vrij gedetailleerd verslag over dit ene. Het heet notcompatible, en wij bieden u enig inzicht over wat het precies doet hieronder.
The Lookout onderzoekers volgt notcompatible voor meer dan twee jaar. Dit is een zeer lange tijd voor malware om te overleven, zelfs indien gecompliceerd.
→"Vanwege zijn verfijning, Notcompatible is uitgegroeid tot de langstlopende mobiele botnet die we ooit hebben gezien, operationeel sinds 2012. Nemen, voor vergelijking, andere mobiele botnet vonden we in 2012 riep SpamSoldier. Het besmette telefoons voor het verzenden van spam SMS-berichten zonder toestemming van de gebruiker. Echter, omdat het niet dezelfde technologische maturiteit had, we waren in staat om te werken met de vervoerders en had het botnet neer genomen binnen enkele weken. " , de post zegt.
Notcompatible is een malware te huur, Lookout onderzoekers staat. Het wordt uitgeleend aan spammers gebruiken voor hun nieuwste spam-aanvallen, om intriganten ticket, zodat ze kunnen groothandel online tickets te winkelen, voor hackers om web-sites schenden. Het lijkt erop dat de malware is een multi-functioneel instrument.
Hoe notcompatible Works
De malware bestaat uit twee grote delen. Een van hen is infecteren machines, de andere die de controle en beheersing van servers. Als gebruikers beperken de servers en de getroffen machines te isoleren, ze kunnen elke malware in theorie verwijderen. Dit betekent niet dat gemakkelijk met notcompatible kijken al.
Om te beginnen met, deze is te vinden op ten minste tien verschillende Gateways van Command and Control servers. Dit maakt het zeer moeilijk voor gebruikers om alle isoleren tegelijk.
→"NotCompatible.C, echter, maakt gebruik van een twee-voudige server architectuur. De gateway commando en controle (C2) server gebruikt een load balancing aanpak, waarin besmette apparaten van verschillende IP-adres regio's worden gefilterd en geografisch gesegmenteerd, en alleen geverifieerde clients verbinding mogen maken. Niet alleen heeft dit model te brengen client gebruik efficiëntie, ons onderzoek suggereert dat het helpt ook bij het voorkomen van de ontdekking. We vermoeden dat de gateway C2 maakt het moeilijk voor gedragsanalyse systemen en onderzoekers op te pikken van het verkeer. " , Lookout onderzoekers zeggen.
Notcompatible is gebruik te maken van Android kwetsbaarheden. Het trucs de slachtoffers om security patches te installeren, bijvoorbeeld, en daarmee worden ze geïnfecteerd met malware tegelijkertijd. Wijs!
De volledige tekst van het rapport Lookout beschrijft precies hoe notcompatible werken. Het regelt de communicatie van de slachtoffers en effectief kan zijn in beschermde netwerken als goed. Het bedrijf de onderzoekers informatie is dat het botnet zou kunnen zijn besmet heel veel bedrijfsnetwerken al.
Bescherm je Android-toestel
Om je Android-toestel te beschermen tegen de malware die u nodig hebt zeer alert te zijn. Klik niet op willekeurige koppelingen van verdacht uitziende e-mailberichten en vasthouden aan het downloaden van applicaties alleen uit de Google Play Store of een andere officiële applicatie winkel. Hoewel deze zijn niet zo goed te perfectioneren, ze zijn veel veiliger dan derden online winkels.
Het andere wat je kunt doen is je toestel te beschermen met een security georiënteerde hulpmiddel gemaakt voor Android-apparaten.
