Slem Android-malware er blevet endnu værre

Version "C" af Android-malwaren NotCompatible er lige blevet opgraderet, og nu er den meget svær at stoppe

NotCompatible

Den trojanske-hest, NotCompatible, der rammer Android-enheder, bliver brugt til at sprede spam, kampagner på Yahoo, Comcast, OL og Live; til massekøb af billetter på Ticketmaster, Livenation, Evershopper og Craigslist; til brute force angreb på WordPress; og til c99 shell-kontrol.

Gateway Command & Control-serveren bruger load-balancing, den filtrerer og opdeler inficerede enheder for forskellige ip-adresser efter geografisk placering, og så er det kun godkendte klienter der får lov til at forbinde sig med serveren.

Det giver en meget høj netværkseffektivitet, og gør det meget svært at opdage den gennem analyse af opførsel.

Der er konstrueret en kommunikationsvej, der betyder, at enheder snakker med hinanden, og selvom enkelte celler bliver taget ud af netværket, så kan enhederne finde andre veje til kommunikationen.

Samtidig er alt kommunikation mellem enheder og til Command & Control-serveren krypteret, så NotCompatible C-trafik fremstår som en binær datastrøm, der stort set ikke kan adskilles fra legitim krypteret trafik så som SSL, SSH eller VPN.

En gammel kending

Men selvom NotCompatible C er malware af den værste skuffe, så er den faktisk ikke svær at undgå at få ind på Android-enheden. Der er (naturligvis) ikke godkendt af Google, så den eneste måde at få denne trojaner ind på din Android-enhed, er at hente apps fra "ukendte kilder".

Problemet med NotCompatible C er, udover at den kan bruge din Android-enhed til at udsende spam med, så kan den også kompromittere virksomhedens netværk, fordi flere og flere har deres egne enheder med og slutter dem til virksomhedernes netværk.

Når først en inficeret enhed er kommet ind på virksomhedens netværk, kan angriberne bruge malwarens proxy-funktion til at scanne netværket med og finde sårbare værter, eller til at udnytte sårbareheder og søge efter udsatte data. Det er ifølge Lookout Security allerede konstateret, at hundredevis af virksomhedsnetværk er inficeret med NotCompatible C.

 

Læs også:

Syv Facebookpatenter der overrasker New York Times har kigget igennem stakken af Facebooks patenter igennem, og hvor mange af dem primært handler om kode og brugergrænseflade, så er der ...
It-sikkerhed fra nyt dansk firma Det nye dansk it-sikkerhedsfirma med navnet ChiliSecurity ønsker at gøre it-sikkerhed til noget, som danskerne både forstår og bruger. Det vil de bla...

Del artiklen på

Om Lars Bennetzen (1912 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.