NotCompatible-haittaohjelman tavoitteena on saastuttaa mahdollisimman monta laitetta ja luoda niistä mobiilibottiverkko, jota haittaohjelman kehittäjät voivat vuokrata muille esimerkiksi spämmin levittämiseen, suosittujen konserttilippujen varaamiseen (liput myydään myöhemmin eteenpäin korkeampaan hintaan verkossa) sekä WordPress-tileille murtautumiseen. Haittaohjelma on levinnyt verkkosivustoille upotettujen haittakoodien sekä sähköpostien liitetiedostojen kautta.
Lookoutin seurannan perusteella NotCompatible on pitkäikäisin mobiililaitteiden ympärille luotu bottiverkko. Se on ollut toiminnassa vuodesta 2012 lähtien ja kehittynyt matkan varrella yhä teknisemmäksi. Haittaohjelman tuoreimmassa versiossa keskuspalvelimen ja päätelaitteiden (sekä saastuneiden laitteiden) välinen viestintä on täysin salattu, minkä takia liikennettä on vaikea erottaa muusta salatusta verkkoliikenteestä.
Kommentit (4)
Auttaakohan näissä tapauksissa jokin virustutka puhelimessa? Näitähän on tarjolla jonkin verran puhelimiin (Anroidille), mutta mutuna heittäisin, että hirveän moni ei välttämättä käytä... Tiedä sitten kuinka tehokkaita nuo ovat.
Pikainen googletus kertoo että ainakin F-Secure osaa paljastaa tämän troijalaisen. Sehän on yli 2 vuotta vanha, joten ehkä tämä Lookout-yhtö vain yrittää uudelleen markkinoida torjuntatuotettaan. Jos toimii normaalin varovaisesti, esimerkiksi estäen muut kuin Play Storen asennukset, niin tämä virus on helposti vältettävissä.
ei paljon auta jos tuota on levitetty drive-by hyökkäyksenä.
E: NVM, eipä se osannutkaan asentua itse vaikka latautuikin automaattisesti, pitäisi opetella lukemaan useammasata lähteestä...
Juu, ihanku Windowsit.