Google Android · Mobile

“NotCompatible.C” novi trojanac koji napada Androide

Otkrivena je novija verzija “trojanca” za Androide, “NotCompatible.C” koji šifrira komunkaciju s upravljačkim serverima, što otežava raspoznavanje legitimnog SSL, SSH ili VPN saobraćaja.

Takođe, ovaj malware može direktno komunicirati s ostalim zaraženim uređajima, formirajući P2P (peer-to-peer) mrežu koja pruža jaku redundanciju u slučaju gašenja nekog C&C servera.

 

Napadači koriste razne “load-balacing” i geolokacijske tehnike na infrastrukturnoj strani tako da se zaraženi računari mogu preusmeravati na jedan ili više desetina serverarazmještenih u nekim evropskim zemljama i SAD-u.

The NotCompatible.C botnet koristi se za slanje spam poruka, pokretanje brute-force napada, kupovinu krivotvorenih tiketa i kontrolu kompromitovanih web sajtova preko webshellova. na osnovu podataka korisničke baze kompanije Lookout, veruje se da je NotCompatible.C već neko vreme prisutan u korporativnim mrežama.

Leave a Reply