NotCompatible: Variante do Malware para Android é Grande Ameaça para Organizações

A empresa de segurança móvel Lookout, tem acompanhado a evolução do Trojan Android que foi chamado de "NotCompatible", e a partir daí, declarou que a versão mais recente do malware é sofisticada o suficiente para representar uma grande ameaça para as redes corporativas, mesmo que estejam protegidas. NotCompatible.A, pelo que os pesquisadores descobriram, em 2012, atuou como um proxy em dispositivos infectados, mas não causou nenhum dano direto. Mesmo com o alto nível de sofisticação da praga, os desenvolvedores do malware móvel não usam um servidor de comando e controle complexo (C & C) e a arquitetura de comunicação não estava criptografada, tornando mais fácil para as soluções de segurança realizarem a detecção de suas atividades.


Novas Funcionalidades Implementadas ao NotCompatible.C

A versão mais recente da ameaça, NotCompatible.C, é muito mais complexa. De acordo com a Lookout, os criadoores da praga tornaram-na mais difícil de detectar e resistente à quedas, implementando características normalmente encontradas em espécies de malware mais antigos. NotCompatible.C usa compartilhamento peer-to-peer entre dispositivos infectados, o que o torna resistente a IP e bloqueio de DNS, e se baseia em vários servidores C & C que estão distribuídos geograficamente, o que permite que o malware possa funcionar adequadamente, mesmo que a aplicação da lei e autoridades consigam desativar os servidores individuais.


Saiba Mais:

[1] Security Week http://www.securityweek.com/advanced...at-enterprises