NotCompatible: Altes Android-Botnetz wurde umfassend modernisiert
Eine der ältesten noch aktiven Malwares für Android-Betriebssysteme ist in der letzten Zeit wesentlich verbessert worden. Das von dem Schädling aufgespannte Botnetz könnte in der kommenden Zeit für weitaus gefährlichere Aktionen eingesetzt werden als bisher, warnten die Sicherheitsforscher von Lookout.
"NotCompatible" heißt die Malware. Die erste Entdeckung geht bis ins Jahr 2012 zurück. Es handelte sich damals um die erste Schad-Software für Android, die mit einem Drive-by-Download verbreitet wurde. Die APK-Datei wurde also beim Besuch kompromittierter Webseiten automatisch heruntergeladen. Die Nutzer mussten so nur noch dazu bewegt werden, nach dem abgeschlossenen Download den Beginn der Installation zu bestätigen.
Der Trojaner wurde in den letzten Jahren hauptsächlich eingesetzt, um von den infizierten Geräten aus SMS-Spam zu versenden. Die Autoren der Malware arbeiteten seitdem aber beständig an einer Verbesserung ihrer Software. Dabei war es schwer, sie zu komplett zu bekämpfen, denn das Command-and-Controll (CnC)-Verfahren basiert im Wesentlichen auf Peer-to-Peer-Prinzipien und der übliche Weg, den zentralen Steuerungs-Server abzuschalten funktioniert hier nicht.
Inzwischen verzeichneten die Sicherheitsforscher eine neue Version des Trojaners, die als NotCompatible.C in den Datenbanken verzeichnet ist. Diese verschlüsselt nun ihre Kommunikation und tarnt ihren Traffic so, dass er kaum von gewünschten Verbindungen zu unterscheiden ist. Außerdem holt sich der Trojaner Informationen über den Standort des Nutzers ein, was genutzt wird, um dem Botnetz von weltweit verteilten Stellen verschiedene Instruktionen zukommen lassen zu können.
Entsprechend stark hat sich auch das Einsatzgebiet von NotCompatible.C erweitert. Neben dem Versand von Spam dient das Botnetz nun beispielsweise auch verteilten Brute-Force-Angriffen auf die Logins von WordPress-Installationen. Bei Lookout geht man davon aus, dass die Kapazitäten auf dem Schwarzmarkt an andere Kriminelle vermietet werden.
Inzwischen hat die Weiterentwicklung der Malware einen Stand erreicht, bei dem auch davon auszugehen sei, dass sie für Attacken auf Unternehmens-Netze eingesetzt wird - auch wenn das bisher noch nicht der Fall war, hieß es. Solche Einsatz-Szenarien wären immerhin noch viel lukrativer zu vermarkten, als die bisherigen Aktionen.
Zum Thema: Sicherheit muss nichts kosten: AV-Test prüft 32 Android-Schutz-Apps
Der Trojaner wurde in den letzten Jahren hauptsächlich eingesetzt, um von den infizierten Geräten aus SMS-Spam zu versenden. Die Autoren der Malware arbeiteten seitdem aber beständig an einer Verbesserung ihrer Software. Dabei war es schwer, sie zu komplett zu bekämpfen, denn das Command-and-Controll (CnC)-Verfahren basiert im Wesentlichen auf Peer-to-Peer-Prinzipien und der übliche Weg, den zentralen Steuerungs-Server abzuschalten funktioniert hier nicht.
Inzwischen verzeichneten die Sicherheitsforscher eine neue Version des Trojaners, die als NotCompatible.C in den Datenbanken verzeichnet ist. Diese verschlüsselt nun ihre Kommunikation und tarnt ihren Traffic so, dass er kaum von gewünschten Verbindungen zu unterscheiden ist. Außerdem holt sich der Trojaner Informationen über den Standort des Nutzers ein, was genutzt wird, um dem Botnetz von weltweit verteilten Stellen verschiedene Instruktionen zukommen lassen zu können.
Entsprechend stark hat sich auch das Einsatzgebiet von NotCompatible.C erweitert. Neben dem Versand von Spam dient das Botnetz nun beispielsweise auch verteilten Brute-Force-Angriffen auf die Logins von WordPress-Installationen. Bei Lookout geht man davon aus, dass die Kapazitäten auf dem Schwarzmarkt an andere Kriminelle vermietet werden.
Inzwischen hat die Weiterentwicklung der Malware einen Stand erreicht, bei dem auch davon auszugehen sei, dass sie für Attacken auf Unternehmens-Netze eingesetzt wird - auch wenn das bisher noch nicht der Fall war, hieß es. Solche Einsatz-Szenarien wären immerhin noch viel lukrativer zu vermarkten, als die bisherigen Aktionen.
Zum Thema: Sicherheit muss nichts kosten: AV-Test prüft 32 Android-Schutz-Apps
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
- Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- 1&1 krempelt Mobilfunktarife um: Jetzt teils mehr für weniger Geld
- Starlink-Konkurrent: Amazon hat genügend Satelliten, um zu starten
- Intel hebt Preise für beliebte Budget-Gaming-CPUs still und heimlich an
- FritzOS 8.25: Neues FritzBox-Update erreicht weitere Modelle
- WM 2026 für 4,99 Euro: Waipu.tv haut 4K-Stick (fast) gratis raus
- Samsung verklagt eine Stadt in NRW: Streit um Schul-iPads eskaliert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen