La società di sicurezza Lookout mette in guardia dalla diffusione di NotCompatible.C, nuova variante di un malware per Android già noto dal 2012 e che ora rappresenta una minaccia da non sottovalutare soprattutto in contesti di connettività aziendale.
Il malware prova a infettare un terminale Android con un meccanismo di download “drive-by” camuffandosi da app legittima, e una volta entrato il codice malevolo si diffonde sugli dispositivi Android eventualmente presenti in un network corporate rubando informazioni sensibili.
NotCompatible.C è parecchio difficile da individuare con mezzi tradizionali, avverte Lookout, ed è caratterizzato da una capacità di persistenza non indifferente grazie una infrastruttura di comando&controllo che fa ampio uso di ridondanza dei server e comunicazioni cifrate.
Per gli esperti “NotCompatible.C ha imposto un nuovo punto di riferimento per la sofisticatezza e complessità operativo di un malware mobile”, mentre tra gli obiettivi della minaccia (oltre al succitato furto di dati) c’è l’arruolamento forzato dei terminali infetti in una botnet invia-spam.
Alfonso Maruccia
Ti potrebbe interessare
21 nov 2014