O Trojan NotCompatible Atualizado Passa a Possuir Sofisticação de Alto Nível para Transformar dispositivos Androids em Botnets Implacáveis
Os dispositivos móveis são hoje em dia todos, e quase todos os que têm a idade adequada têm algum tipo de telefone celular ou dispositivo móvel que acessam a Internet. No escopo completo da crescente popularidade dos smartphones, os hackers estão explorando o maior número possível de aplicativos móveis.
A sofisticação do malware para celular lançou pânico quando o Trojan NotCompatible, um Android Botnet, foi atualizado pela terceira vez para comprometer agora os dispositivos Android, para que eles se tornem zumbis virtuais sob o controle de um servidor de comando e controle.
As redes de bots são conhecidas há muito tempo como um grande grupo de computadores comprometidos, geralmente máquinas ou servidores de desktop. Devido à popularidade dos dispositivos móveis, os hackers que exploram esse malware levaram suas operações para dispositivos móveis principalmente para atacar dispositivos que executam o sistema operacional Android. Entre as ameaças de malware móvel, há um Trojan chamado NotCompatible, que possui comunicação ponto a ponto, criptografia e arquitetura de servidor incorporadas. Isso tudo torna o NotCompatible eficiente em sua capacidade de recrutar dispositivos Android para realizar ações maliciosas na Internet. A partir de pesquisas de especialistas em segurança de computadores realizadas pela empresa Lookout, é evidente que o NotCompatible é agora o botnet Android mais complexo e sofisticado descoberto.
O NotCompatible, o Trojan NotCompatible.C, é monitorado desde 2012, quando naquele momento era usado apenas como proxy em dispositivos Android infectados para lançar campanhas de spam. A última variante do NotCompatible agora emprega uma arquitetura de servidor de duas camadas. Agora, ele se conecta a um servidor de comando e controle de gateway com uma abordagem de balanceamento de carga, na qual os dispositivos infectados de diferentes locais de endereços IP são examinados e filtrados. Em poucas palavras, o novo Trojan NotCompatible permitirá que apenas clientes autenticados se conectem, dificultando a detecção de suas ações e o acesso irrestrito ao malware ao servidor de gateway. O gráfico abaixo mostra rapidamente como o NotCompatible funciona exatamente.
NotCompatible.C Gráfico de Operações - fonte: Lookout
Os dados transmitidos pelo NotCompatible podem ser compartilhados com outros dispositivos infectados, criando uma redundância que torna quase impossível interromper seus esforços de ataque a outros sistemas. Basta pensar que esse tipo de atividade maliciosa é praticada em outros sistemas, tudo a partir da plataforma de lançamento de um dispositivo móvel executando o sistema operacional Android.
Até agora, os servidores NotCompaitble chegaram a muitos países, incluindo EUA, Reino Unido, Holanda, Polônia e Suécia. Outra análise do NotCompatible identifica sua disponibilidade sendo explorada por hackers nos quais o Trojan está alugado para realizar atividades maliciosas específicas. Essas ações concluem que os hackers por trás da atualização do NotCompatible estão em um nível confortável de distribuir seu Trojan de criação de botnets para outros, que mais tarde poderiam ser usados para atacar entidades de nível superior, como ambientes corporativos em todo o mundo.