Uzun süredir çalışan Android botnet geliştikçe, kurumsal ağlar için tehdit oluşturabilir

En uzun koşan çok amaçlı mobil botnetlerden birinin arkasında bir Android Trojan programı, daha gizli ve daha esnek hale gelmek üzere güncellendi.

Botnet, çoğunlukla anlık ileti spam'i ve dolandırıcılık için kullanılıyor bilet alımları, ancak şirket ağlarına karşı hedefe yönelik saldırılar başlatmak için kullanılabilir, çünkü kötü amaçlı yazılım saldırganların virüslü cihazları proxy olarak kullanmasına izin verir, güvenlik firmasından araştırmacılar Lookout dedi.

Notted Parola, mobil Truvayanı 2012 yılında keşfedildi ve Güvenliği ihlal edilmiş web sitelerinden bir sürücü-indirme olarak dağıtılan ilk Android kötü amaçlı yazılım.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu tür siteleri ziyaret eden aygıtlar uld otomatik olarak kötü amaçlı bir .apk (Android uygulama paketi) dosyası indirmeye başlar. Kullanıcılar daha sonra bitmiş indirmelerle ilgili bildirimleri görecek ve onlara tıklayıp kötü niyetli uygulamanın aygıtlarının “bilinmeyen kaynaklar” ayarını etkinleştirmişse yüklemesini istediler.

Dağıtım yöntemi çoğunlukla aynı kalırken, kötü amaçlı yazılım ve Komuta kontrol ve kontrol (C & C) altyapısı 2012'den beri önemli ölçüde gelişmiştir.

NotCompatible.C adı verilen yeni bir Trojan programı sürümü, C & C sunucuları ile iletişimlerini şifreler ve trafiği yasal SSL, SSH'den ayırt edilemez kılar veya VPN trafiği, Gözcü güvenlik araştırmacıları Çarşamba günü bir blog yayınında söyledi. Kötü amaçlı yazılım aynı zamanda diğer virüs bulaşmış cihazlarla doğrudan iletişim kurabilir ve ana C & C sunucularının kapatılması durumunda güçlü bir yedeklilik sunan eşler arası bir ağ oluşturur.

Saldırganlar, altyapı tarafında yük dengeleme ve konum belirleme teknikleri kullanıyorlar. virüslü cihazlar İsveç, Polonya, Hollanda, İngiltere ve ABD'de bulunan 10'dan fazla ayrı sunucudan birine yönlendiriliyor.

“NotCompatible.C'de, teknolojik yenilikleri, daha fazla seviyeye ulaşan bir mobil kötü amaçlı yazılım sisteminde görüyoruz. PC tabanlı siber suçlular tarafından geleneksel olarak görüntülenen “Gözlem araştırmacıları şöyle dedi:

NotCompatible.C botnet, Live, AOL, Yahoo ve Comcast adreslerine spam göndermek için kullanıldı; Ticketmaster, Live Nation, EventShopper ve Craigslist'ten toplu alım yapmak; WordPress sitelerine karşı saldırı tahminleri yapmak için kaba kuvvet şifresini başlatmak; Web kabukları aracılığıyla güvenliği ihlal edilmiş siteleri kontrol etmek. Gözlemci araştırmacılar, botnet'in farklı faaliyetler için diğer siber suçlulara muhtemelen kiralandığını düşünüyorlar.

Şirket ağlarına yönelik saldırılarda doğrudan kullanılmamış olsa da, Trojan'ın vekalet yeteneği bu tür ortamlar için potansiyel bir tehdit oluşturuyor.

NotCompatible.C ile enfekte bir cihaz bir kuruluşa getirilirse, Lookout araştırmacıları, botnet operatörlerinin bu kuruluşun ağına erişimini sağlayabilir. “NotCompatible vekilini kullanarak, bir saldırgan ağ içinde savunmasız sunucuların numaralandırılmasından, açıklıkların açığa çıkarılmasından ve açıkta kalan verilerin aranmasından herhangi bir şey yapma potansiyeline sahip olabilir.”

“Şu ana kadar pek çok şirket ağında zaten uyumsuz olduğunu düşünüyoruz. Lookout'un kullanıcı tabanı, NotCompatible ile karşılaşan cihazlara sahip yüzlerce kurumsal ağ aracılığıyla, “Gözlem araştırmacıları şöyle dedi: