Alfonso Maruccia

NotCompatible, malware Android alla caccia di reti aziendali

Una nuova variante di un noto malware si fa notare per la complessitÓ del codice e il pericolo posto ai network delle aziende. Una minaccia complessa, con tanto di centro di controllo remoto

Roma - La società di sicurezza Lookout mette in guardia dalla diffusione di NotCompatible.C, nuova variante di un malware per Android già noto dal 2012 e che ora rappresenta una minaccia da non sottovalutare soprattutto in contesti di connettività aziendale.

Il malware prova a infettare un terminale Android con un meccanismo di download "drive-by" camuffandosi da app legittima, e una volta entrato il codice malevolo si diffonde sugli dispositivi Android eventualmente presenti in un network corporate rubando informazioni sensibili.

NotCompatible.C è parecchio difficile da individuare con mezzi tradizionali, avverte Lookout, ed è caratterizzato da una capacità di persistenza non indifferente grazie una infrastruttura di comando&controllo che fa ampio uso di ridondanza dei server e comunicazioni cifrate.
Per gli esperti "NotCompatible.C ha imposto un nuovo punto di riferimento per la sofisticatezza e complessità operativo di un malware mobile", mentre tra gli obiettivi della minaccia (oltre al succitato furto di dati) c'è l'arruolamento forzato dei terminali infetti in una botnet invia-spam.

Alfonso Maruccia
Notizie collegate
28 Commenti alla Notizia NotCompatible, malware Android alla caccia di reti aziendali
Ordina
  • ...che hanno scelto Android. Da non credere! Con tanto di email gmail, giusto per far catalogare a Google ogni dettaglio riservato!
    ruppolo
    33147
  • Giusto qualche giorno fa si parlava di vere e proprie voragini su iOS, ampiamente sfruttate dal malware; in questo caso si parla di trojan che l'utente stesso deve installare scaricando app da store non certificati.

    Non so se hai notato questa "impercettibile" differenza ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Giusto qualche giorno fa si parlava di vere e
    > proprie voragini su iOS, ampiamente sfruttate dal
    > malware; in questo caso si parla di trojan che
    > l'utente stesso deve installare scaricando app da
    > store non
    > certificati.
    >
    > Non so se hai notato questa "impercettibile"
    > differenza
    > ...
    Ma è ruppo. Cosa pretendi da un comico simile
    non+autenticato
  • - Scritto da: Zach
    > - Scritto da: Alvaro Vitali
    > > Giusto qualche giorno fa si parlava di vere e
    > > proprie voragini su iOS, ampiamente
    > sfruttate
    > dal
    > > malware; in questo caso si parla di trojan
    > che
    > > l'utente stesso deve installare scaricando
    > app
    > da
    > > store non
    > > certificati.
    > >
    > > Non so se hai notato questa "impercettibile"
    > > differenza
    > > ...
    > Ma è ruppo. Cosa pretendi da un comico simile

    Ok, ora è arrivato il pezzo da 90, che sarei io.

    Avanti fatemi ridere cantinari da 2 cent.
    maxsix
    9891
  • - Scritto da: maxsix
    > - Scritto da: Zach
    > > - Scritto da: Alvaro Vitali
    > > > Giusto qualche giorno fa si parlava di
    > vere
    > e
    > > > proprie voragini su iOS, ampiamente
    > > sfruttate
    > > dal
    > > > malware; in questo caso si parla di
    > trojan
    > > che
    > > > l'utente stesso deve installare
    > scaricando
    > > app
    > > da
    > > > store non
    > > > certificati.
    > > >
    > > > Non so se hai notato questa
    > "impercettibile"
    > > > differenza
    > > > ...
    > > Ma è ruppo. Cosa pretendi da un comico simile
    >
    > Ok, ora è arrivato il pezzo da 90, che sarei io.

    Arrivi tardi.

    Torna a rosikare.
  • Io invece non so se hai notato che, a differenza del mondo Android, iOS non consente di scaricare da sorgenti diverse da Apple AppStore. Quindi anche se delle falle sono state sfruttate per confezione miliardi di malware, hanno le stesso effetto (per gli utenti Apple) dei milioni di malware per Windows e dei milioni di malware per Android: zero.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Io invece non so se hai notato che, a differenza
    > del mondo Android, iOS non consente di scaricare
    > da sorgenti diverse da Apple AppStore.

    Quindi a meno di jailbreak è una piattaforma inutile.
    Shiba
    4018
  • - Scritto da: Shiba
    > - Scritto da: ruppolo
    > > Io invece non so se hai notato che, a
    > differenza
    > > del mondo Android, iOS non consente di
    > scaricare
    > > da sorgenti diverse da Apple AppStore.
    >
    > Quindi a meno di jailbreak è una piattaforma
    > inutile.

    Dimostrazione prego.
    maxsix
    9891
  • mi mandi un contatto che hai in rubrica via bluetooth please? oopsDeluso
    non+autenticato
  • - Scritto da: dimostrazio ne pronta
    > mi mandi un contatto che hai in rubrica via
    > bluetooth please? oops
    >Deluso

    per loro le mancanze sono features
    non+autenticato
  • - Scritto da: dimostrazio ne pronta
    > mi mandi un contatto che hai in rubrica via
    > bluetooth please? oops
    >Deluso

    il bluetooth è il male, sta scritto nella Bibbia di San Stefano di Giobbe

    quindi la Santa Mela non infilerà mai questo malware nei suoi prodotti
    non+autenticato
  • Che dire, parlare di malware/virus su ambienti *nix 10 anni fa ti impallinavano, ora Addirittura hanno come obiettivi le reti aziendali...
    Sic transit Gloria mundi
  • trojan non virus, la differenza è molto importante
    non+autenticato
  • - Scritto da: collione

    > trojan non virus, la differenza è molto importante

    Ma gli effetti sono paragonabili.

    Gli informatici dovrebbero stare attenti a non considerare questo un problema secondario visto che purtroppo tutti gli altri non sanno cosa gli può capitare.

    Esempio: mia amica vede comparire messaggio sul suo telefono in cui viene avvertita della pericolosa presenza di un virus sul suo telefono e invitata a scaricare il necessario antivirus. S'è insospettita quando il Play Store le ha chiesto il numero di carta di credito.

    Le ho suggerito di segnalare l'applicazione a Google.
    FDG
    10933
  • - Scritto da: FDG

    > Gli informatici dovrebbero stare attenti a non
    > considerare questo un problema secondario visto

    chiaramente non sto dicendo che un trojan è una punturina d'insetto, però c'è molta gente sui forum che non riesce a distinguerne la varie tipologie

    ...e poi si arriva alle sparate di maxsix stile "android è un colabrodo", sottintendendo che quei malware s'infiltrano usando vulnerabilità nel software, cosa non vera

    i sistemi operativi mobili sono molto più robusti delle loro controparti desktop e casi di worm/virus si contano sulle dita di una mano
    non+autenticato