NotCompatible, malware Android alla caccia di reti aziendali

Una nuova variante di un noto malware si fa notare per la complessità del codice e il pericolo posto ai network delle aziende. Una minaccia complessa, con tanto di centro di controllo remoto
Una nuova variante di un noto malware si fa notare per la complessità del codice e il pericolo posto ai network delle aziende. Una minaccia complessa, con tanto di centro di controllo remoto

La società di sicurezza Lookout mette in guardia dalla diffusione di NotCompatible.C, nuova variante di un malware per Android già noto dal 2012 e che ora rappresenta una minaccia da non sottovalutare soprattutto in contesti di connettività aziendale.

Il malware prova a infettare un terminale Android con un meccanismo di download “drive-by” camuffandosi da app legittima, e una volta entrato il codice malevolo si diffonde sugli dispositivi Android eventualmente presenti in un network corporate rubando informazioni sensibili.

NotCompatible.C è parecchio difficile da individuare con mezzi tradizionali, avverte Lookout, ed è caratterizzato da una capacità di persistenza non indifferente grazie una infrastruttura di comando&controllo che fa ampio uso di ridondanza dei server e comunicazioni cifrate.

Per gli esperti “NotCompatible.C ha imposto un nuovo punto di riferimento per la sofisticatezza e complessità operativo di un malware mobile”, mentre tra gli obiettivi della minaccia (oltre al succitato furto di dati) c’è l’arruolamento forzato dei terminali infetti in una botnet invia-spam.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

21 11 2014
Link copiato negli appunti