NotCompatible: Altes Android-Botnetz wurde umfassend modernisiert

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
Eine der ältesten noch aktiven Malwares für Android-Betriebssysteme ist in der letzten Zeit wesentlich verbessert worden. Das von dem Schädling aufgespannte Botnetz könnte in der kommenden Zeit für weitaus gefährlichere Aktionen eingesetzt werden als bisher, warnten die Sicherheitsforscher von Lookout.
"NotCompatible" heißt die Malware. Die erste Entdeckung geht bis ins Jahr 2012 zurück. Es handelte sich damals um die erste Schad-Software für Android, die mit einem Drive-by-Download verbreitet wurde. Die APK-Datei wurde also beim Besuch kompromittierter Webseiten automatisch heruntergeladen. Die Nutzer mussten so nur noch dazu bewegt werden, nach dem abgeschlossenen Download den Beginn der Installation zu bestätigen.

Der Trojaner wurde in den letzten Jahren hauptsächlich eingesetzt, um von den infizierten Geräten aus SMS-Spam zu versenden. Die Autoren der Malware arbeiteten seitdem aber beständig an einer Verbesserung ihrer Software. Dabei war es schwer, sie zu komplett zu bekämpfen, denn das Command-and-Controll (CnC)-Verfahren basiert im Wesentlichen auf Peer-to-Peer-Prinzipien und der übliche Weg, den zentralen Steuerungs-Server abzuschalten funktioniert hier nicht.

Inzwischen verzeichneten die Sicherheitsforscher eine neue Version des Trojaners, die als NotCompatible.C in den Datenbanken verzeichnet ist. Diese verschlüsselt nun ihre Kommunikation und tarnt ihren Traffic so, dass er kaum von gewünschten Verbindungen zu unterscheiden ist. Außerdem holt sich der Trojaner Informationen über den Standort des Nutzers ein, was genutzt wird, um dem Botnetz von weltweit verteilten Stellen verschiedene Instruktionen zukommen lassen zu können.

NotCompatible Android-TrojanerNotCompatible Android-TrojanerNotCompatible Android-TrojanerNotCompatible Android-Trojaner

Entsprechend stark hat sich auch das Einsatzgebiet von NotCompatible.C erweitert. Neben dem Versand von Spam dient das Botnetz nun beispielsweise auch verteilten Brute-Force-Angriffen auf die Logins von WordPress-Installationen. Bei Lookout geht man davon aus, dass die Kapazitäten auf dem Schwarzmarkt an andere Kriminelle vermietet werden.

Inzwischen hat die Weiterentwicklung der Malware einen Stand erreicht, bei dem auch davon auszugehen sei, dass sie für Attacken auf Unternehmens-Netze eingesetzt wird - auch wenn das bisher noch nicht der Fall war, hieß es. Solche Einsatz-Szenarien wären immerhin noch viel lukrativer zu vermarkten, als die bisherigen Aktionen.

Zum Thema: Sicherheit muss nichts kosten: AV-Test prüft 32 Android-Schutz-Apps Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 14:00 Uhr Farscape - Verschollen im All - Staffel 1-5 - Komplettbox [Blu-ray]
Farscape - Verschollen im All - Staffel 1-5 - Komplettbox [Blu-ray]
Original Amazon-Preis
80,98
Im Preisvergleich ab
80,99
Blitzangebot-Preis
69,97
Ersparnis zu Amazon 14% oder 11,01

Tipp einsenden