Android向けマルウェアNotCompatibleが更に進化して登場
2012年頃に発見されたNotCompatibleは、改ざんされたサイトにアクセスすることで感染し、デバイスにインストールされるとプロキシとして動作していました。
プロキシとして動作すると、感染したデバイスを踏み台にしてネットワーク上のデータを送受信できるようになります。
今回確認された新型のNotCompatibleは第3世代にあり、さらに洗礼された複雑な機能を持っていることが確認されました。
現在このマルウェアに感染しているデバイスはアメリカだけで400万から450万存在します。
従来のサイトからの感染する手法に加えて、乗っ取ったデバイスから電子メールを送信する手法もとっています。
送信するメールにあたかもセキュリティパッチのように偽装した添付ファイルを付けることで、インストールを行わせます。
第3世代では、それぞれ感染したデバイス同士がクライアント接続で情報の共有を行い、さらにその通信を暗号化しています。
このため一度感染してデバイスが企業内ネットワークに接続すると、そこからネットワーク内の脆弱性を検索して攻撃を受ける可能性があります。
一応このマルウェアを追跡しているセキュリティ会社のセキュリティツールでNotCompatibleを特定して、Androidデバイスへの感染を防ぐことができるようです。
GooglePlayからダウンロードする場合はこちらになります。
このマルウェアに感染した場合の一番の問題は、知らない内にパケットを大量に使用されたり、バッテリーの寿命が激減したりと身近な所かせ、会社へのハッキングを許すことで金銭的な問題も発生する可能性があります。
昔流行ったPCのマルウェアの同様の動作をするマルウェアがモバイルにも登場してきたということです。
[ソース:nytimes]