Et af de mest kendte mobile botnet, NotCompatible, udvikler sig og bliver stadig sværere at opdage, samtidig med at det bliver mere modstandsdygtigt. Det skriver Computerworld.
Netværket er tidligere set spamme instant message-netværk, og udøve falske billetkøb, men truslerne kan blive mere omfattende endnu, især for store virksomheder. Hvis en af virksomhedens telefoner er inficeret, kan den bruges som relæstation (proxy) for angribere, der dermed kan tromme betydelige kræfter sammen i for eksempel et brute force-angreb. Det fremgår af smartphone sikkerhedsfirmaet Lookouts blogpost onsdag.
Den videreudviklede version a den trojanske, der har fået navnet NotCompatible.C, krypterer de informationer der sendes til Command&Control servere, og det gør det svært at skelne trafikken fra den almindelige SSL, SSH eller VPN trafik, skriver Lookout.
Malwaren kan kommunikere med andre ramte enheder og gør at malwaren kan overleve, selvom Command&Control serverne er lukket ned.
Angriberne bruger ifølge Computerworld load balancing og geolocation teknikker på infrastrukturen, så inficerede enheder bliver videredirigeret til mere end 10 seperate servere placeret i lande som Polen, Sverige, Holland, Storbritannien og USA.
Leave a Reply