Обновленный троян атакует Android-устройства и корпоративные сети

image

Теги: Android-устройства, вредоносное ПО, ботнет

Трафик, зашифрованный NotCompatible.C, неотличим от легального, что затрудняет выявление вредоносного ПО.

Ориентированный на мобильные Android-устройства троян-долгожитель усовершенствован, и теперь обнаружить его стало еще сложнее. Предназначенное для создания ботнета вредоносное ПО используется преимущественно для спам-рассылок и распространения подложных билетов, а также может эффективно применяться для осуществления атак на корпоративные сети. Вредонос позволяет злоумышленникам использовать инфицированные устройства в качестве прокси-серверов, предупреждают исследователи из аналитической компании Lookout.

Новая версия известного с 2012 года мобильного трояна, получившая название NotCompatible.C, распространяется посредством атак Drive-by-Download со скомпрометированных сайтов. На устройство, с которого поступает запрос на такой сайт, автоматически загружается вредоносный файл .аpk (Android application package), а затем приходит уведомление об окончании загрузки. На смартфон, планшет или другое мобильное устройство вредонос может быть установлен только пользователем (при этом в настройках операционной системы должна быть разрешена установка программ из сторонних источников).

Обновленный троян шифрует свои сессии с C&C-серверами таким образом, что трафик неотличим от легального трафика SSL, SSH или VPN. Кроме того, вредоносное ПО способно формировать сеть, напрямую обращаясь к инфицированным устройствам. Оказавшись внедренным в корпоративную сеть, NotCompatible.C открывает к ней полный доступ, позволяя злоумышленникам эксплуатировать различные уязвимости и похищать ценную информацию. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.