Botnet pre Android dospel, vyrovná sa PC botnetom

Značky: Androidmalvérbotnet

DSL.sk, 26.11.2014

Smartfóny a ďalšie zariadenia s operačným systémom Android v súčasnosti už atakuje aj sofistikovaný škodlivý kód, ktorý sa vo viacerých parametroch vyrovná pokročilým botnetom ovládajúcim infikované osobné počítače.

Takýmto škodlivým kódom je trojan a botnet s označením NotCompatible.C, na ktorý upozornila bezpečnostná spoločnosť Lookout.

Kým škodlivé kódy pre Android respektíve prípadne ostatné mobilné platformy boli doteraz pomerne jednoduché, priamočiare a relatívne ľahko sa proti nim bojovalo, NotCompatible.C v niektorých oblastiach fungovania používa pokročilé techniky používané najvyspelejšími PC botnetmi, napríklad známym Confickerom.

Ich cieľom je sťažiť detekovanie a eliminovania infikovaných zariadení ovládaných botnetom.

NotCompatible.C sa ale stále podľa zistení Lookout šíri len technikami sociálneho inžinierstva a na šírenie nevyužíva žiadne bezpečnostné chyby, keď aplikácie so škodlivým kódom si musia nainštalovať samotní užívatelia. Tieto aplikácie osoby za botnetom šíria cez hacknuté webové stránky, na ktorých sa automaticky po návšteve spustí stiahnutie inštalačného súboru, prípadne cez emailový spam. V niektorých prípadoch sú aplikácie vydávané za aktualizácie systému. Od užívateľa je stále vyžadované spustenie inštalácie respektíve vôbec povolenie inštalovania aplikácií z iných zdrojov ako Google Play.

NotCompatible.C ale začal na rozdiel od prvých verzií NotCompatible.A z roku 2012 používať pokročilé techniky v komunikácii s riadiacimi servermi. Celá komunikácia je šifrovaná RC4 a následne RSA kľúčom druhej strany, bezpečnostné riešenia identifikujúce hrozby analýzou sieťovej prevádzky tak nedokážu na základe obsahu komunikácie botnet identifikovať.

Ilustračný obrázok, Android robot na skateboarde (obrázok: Google)

Zároveň začal NotCompatible.C používať rozloženie záťaže na viacero riadiacich serverov, keď po nakontaktovaní hlavného je infikované zariadenie presmerované na jeden z viac ako desiatky ďalších. Okrem toho NotCompatible.C podporuje aj priamu P2P komunikáciu medzi infikovanými zariadeniami, ktorú infikované zariadenie použije v prípade blokovania jeho komunikácie priamo s riadiacimi servermi.

Infikované zariadenia sa technicky využívajú ako proxy servery, cez ktoré útočníci realizujú rozličné typy škodlivej činnosti. Okrem iného ich používajú na realizovanie spamových kampaní, útoky hrubou silou na heslá k WordPress účtom a hromadné nakupovanie lístkov na rozličné podujatia, ktoré zrejme útočníci následne predávajú ďalej s prirážkou. Okrem toho sa používajú na prístup k hacknutým počítačom.

Lookout ale upozorňuje na potenciálne vážne nebezpečenstvo, ktoré zariadenia infikované takým typom škodlivého kódu akým je NotCompatible.C môžu predstavovať. Android smartfóny sa totiž bežne pripájajú na WiFi siete v domácnostiach ale tiež vo firmách, kde by útočníci mohli cez smartfóny infikované NotCompatible.C atakovať ďalšie zariadenia. Podľa analýzy dátovej prevádzky a správania sa tak zatiaľ nedeje.

Koľko zariadení je škodlivým kódom NotCompatible.C infikovaných nie je jasné. Lookout to vo svojej správe neuvádza, podľa informácií poskytnutých britskej BBC má ísť ale o stovky tisícok Android smartfónov.

Vzhľadom na spôsob šírenia NotCompatible.C je efektívnou ochranou užívateľov pred týmto škodlivým kódom neinštalovať aplikácie mimo Google Play prípadne iných originálnych obchodov respektíve neinštalovať aplikácie z iných zdrojov, ktoré užívateľ cielene sám nehľadal a nevie potvrdiť ich pôvod.




Najnovšie články:



Diskusia:

windows phone Od: zlobik | Pridané: 26.11.2014 10:55 ty vole, este stastie ze ten kod sa neda pustit na Windows Phone Odpovedať Známka: 2.7 Hodnotiť:

Re: windows phone Od: Anderoid... | Pridané: 26.11.2014 10:58 http://dopice.sk/bq7 Odpovedať Známka: 0.8 Hodnotiť:

Re: windows phone Od: XMen | Pridané: 26.11.2014 10:59 heh a preco by sa nedal? Mozno ho uz mas aj nainstalovany. Na to je windows store pre WP ako stvoreny, aby si si nainstaloval to co vlastne ani nechces. Odpovedať Známka: -5.8 Hodnotiť:

Re: windows phone Od: korneeel | Pridané: 26.11.2014 13:46 placas len tak aby si bol zaujimavy? vies co to pre ten telefon znamena aby stiahol a nainstaloval nieco z toho obchodu???? mne nechce nainstalovat ani aplikacie ktore chcem nainstalovat.. napr. staci aby som len minimalizoval obrazovku alebo ju zamkol a instalacia sa prerusi(z mojichy skusenosti) Odpovedať Známka: -1.1 Hodnotiť:

Re: windows phone Od: dVL04 | Pridané: 26.11.2014 17:27 To mas co za WP. Ja si dokazem nainstalovat appku zo Store aj cez web (tak ako aj Android, iPhone). Nemusim ani odomknut obrazovku a aplikacia sa stiahne a nainstaluje. Odpovedať Hodnotiť:

Re: windows phone Od: kornelll | Pridané: 26.11.2014 20:09 mne sa casto instalacia/stahovanie prerusi ked to minimalizujem.. Odpovedať Hodnotiť:

Re: windows phone Od reg.: DanoL91 | Pridané: 26.11.2014 21:29 mas pre danu aplikaciu povoleny beh na pozadi? Odpovedať Hodnotiť:

Re: windows phone Od: ING | Pridané: 27.11.2014 11:40 ano ale ide to iba z oficialnej Windows phone store stranky, a je pravda pokial ma telefon pripojenie k netu, tak ho nemusim ani vidiet Odpovedať Hodnotiť:

Re: windows phone Od: XMen | Pridané: 26.11.2014 23:15 Ty mas rad invektivy hned zo zaciatku, ze? To, ze to tebe nejde nainstalovat nie je moj problem. Kup si telefon s poriadnym OS. Odpovedať Hodnotiť:

Re: windows phone Od: yhnjtyn | Pridané: 26.11.2014 12:33 pri virusoch plati, ze sa nevyrabaju na veci, ktore nikto nepouziva. Odpovedať Známka: 10.0 Hodnotiť:

Re: windows phone Od: zlobik | Pridané: 26.11.2014 19:51 :::::::::::::/”\ ::::::::::::|\:/| ::::::::::::|:::| ::::::::::::|:~| ::::::::::::|:::| :::::::::/’\|:::|/’\:: :::::/”\|:::|:::|:::|:\ ::::|:::[@]:::|:::|::\ ::::|:::|:::|:::|:::|:::\ ::::|:~:~::~::~:|::::) ::::|:::::::::::::::::::/ :::::\:::::::::::::::::/ ::::::\:::::::::::::::/ Odpovedať Známka: -7.1 Hodnotiť:

Re: windows phone Od: tamtung | Pridané: 26.11.2014 21:15 to je rytmus prsten ? alebo ten co predaval ten na nivoch za 2 eura, zlato, 26 karatov. Odpovedať Známka: 7.5 Hodnotiť:

Re: windows phone Od: special pre teba | Pridané: 26.11.2014 21:24 :::::::::::::/”\ ::::::::::::|\:/| ::::::::::::|:::| ::::::::::::|:~| ::::::::::::|:::| :::::::::/’\|:::|/’\:: :::::/”\|:::|:::|:::|:\ ::::|:::|...|:::|:::|::\ ::::|:::|:::|:::|:::|:::\ ::::|:~:~::~::~:|::::) ::::|:::::::::::::::::::/ :::::\:::::::::::::::::/ ::::::\:::::::::::::::/ Odpovedať Známka: -6.0 Hodnotiť:

Re: windows phone Od: tamtung | Pridané: 26.11.2014 21:39 manikura, vrasky na zapasti.. to bude stary mladenec... ale inak pekne. Odpovedať Známka: 4.3 Hodnotiť:

Re: windows phone Od: sasanka | Pridané: 27.11.2014 11:20 S tym chod spat odkial si prisiel, na pokec... Odpovedať Hodnotiť:

Re: windows phone Od: egdhar | Pridané: 26.11.2014 22:44 Kedysi, ked sme si pomocou klavestnice na 3310 vyrabali songy, a posielali podobne hovadinky by si mozno niekoho zaujal. Akurat sme radi, ze nase forum navstevuje aj teenage generacia a dufam, ze sa tu naucite aspon nieco mudre zo sveta techniky :) a prestanete s tymi detskymi hovadinkami Odpovedať Známka: 7.5 Hodnotiť:

Re: windows phone Od: nadstavenia | Pridané: 27.11.2014 10:42 Ze KLAVESTNICA to je kokoooot Odpovedať Známka: 4.5 Hodnotiť:

Re: windows phone Od: sasanka | Pridané: 27.11.2014 11:20 S tym chod spat odkial si prisiel, na pokec... Odpovedať Hodnotiť:

Re: windows phone Od: jozins | Pridané: 27.11.2014 8:59 a je nieco co sa da na vindovs fone pustit? Odpovedať Známka: 0.0 Hodnotiť:

apple Od: josiiiinkoooo | Pridané: 26.11.2014 11:02 dakujem apple ze exystuje potom by tu nebola alternatyva k butnetom z adroidu. Takto viem ze som v bespeci, Apple Mac Book Pro Iphone 4S Ipad Air Odpovedať Známka: -4.0 Hodnotiť:

Re: apple Od: Alfonz111 | Pridané: 26.11.2014 11:03 exystuje, alternatyva, butnet, adroid, bespeci.... to uz vam do osady dotialhli internetovy tukabel ? Odpovedať Známka: 4.4 Hodnotiť:

Re: apple Od: josiiiiinko | Pridané: 26.11.2014 11:08 vydel is us cigana s apple? Odpovedať Známka: 3.9 Hodnotiť:

Re: apple Od: Alfonz111 | Pridané: 26.11.2014 11:11 hej, ale poväčšine sú to záznamy bezpečnostných kamier: http://dopice.sk/bq8 Odpovedať Známka: 8.6 Hodnotiť:

Re: apple Od reg.: Y x u s | Pridané: 26.11.2014 19:23 Hej. Utekat... :D Odpovedať Známka: 10.0 Hodnotiť:

Re: apple Od: jahôdka | Pridané: 26.11.2014 14:55 irony detection off? :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: apple Od: starý Jano | Pridané: 26.11.2014 19:15 výborne synak Odpovedať Známka: 3.3 Hodnotiť:

Diskusia k článku: Botnet pre Android dospel, vyrovná sa PC botnetom Od: fdsir | Pridané: 26.11.2014 11:18 Mozem dostat tento trojan aj ja, pokial mam aktualizovany Kornel na najnovsiu verziu? Posielam kvety. Odpovedať Známka: 6.8 Hodnotiť:

Re: Diskusia k článku: Botnet pre Android dospel, vyrovná sa PC botnetom Od: zlobik | Pridané: 26.11.2014 19:51 :::::::::::::/”\ ::::::::::::|\:/| ::::::::::::|:::| ::::::::::::|:~| ::::::::::::|:::| :::::::::/’\|:::|/’\:: :::::/”\|:::|:::|:::|:\ ::::|:::[@]:::|:::|::\ ::::|:::|:::|:::|:::|:::\ ::::|:~:~::~::~:|::::) ::::|:::::::::::::::::::/ :::::\:::::::::::::::::/ ::::::\:::::::::::::::/ Odpovedať Známka: -5.0 Hodnotiť:

Trpezlivo čakám Od: Neviem | Pridané: 26.11.2014 11:20 Ja už dlho trpezlivo čakám na ubuntu phone a potom hybááááj dpč android. Odpovedať Známka: 4.3 Hodnotiť:

Re: Trpezlivo čakám Od: dfsas | Pridané: 27.11.2014 9:34 co sa bude dat na tom mobilnom ubuntu robit? Odpovedať Známka: 6.7 Hodnotiť:

Re: Trpezlivo čakám Od reg.: OmeGa | Pridané: 27.11.2014 10:36 posielat kvety a tlacit vo velkom kancli Odpovedať Známka: 5.0 Hodnotiť:

Re: Trpezlivo čakám Od: kokotu | Pridané: 27.11.2014 10:41 aktualizovat appky a refreshovat stranky Odpovedať Známka: 5.0 Hodnotiť:

Meniny Od: Exerc | Pridané: 26.11.2014 11:21 Streda, 26. novembra 2014, dnes má meniny Kernel. Odpovedať Známka: 9.5 Hodnotiť:

Re: Meniny Od: shitposter#1 | Pridané: 26.11.2014 11:35 Haha, ale mas tam chybu dnes ma meniny Kornel ! a nie Kernel Haha :D Odpovedať Známka: -5.7 Hodnotiť:

Re: Meniny Od: Neviem | Pridané: 26.11.2014 11:53 :) Dal som plus, lebo si dobrý človek. Odpovedať Známka: 10.0 Hodnotiť:

Re: Meniny Od: taecer | Pridané: 26.11.2014 12:26 Haha? Radka, si to ty? Odpovedať Známka: 6.4 Hodnotiť:

Re: Meniny Od: wedgrsgr | Pridané: 26.11.2014 13:08 krasny svet, ked je kazdy den co oslavovat :-) Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Kernel Od: jeffy | Pridané: 26.11.2014 11:38 K comu je toto vlastne dobre? Odpovedať Známka: -4.3 Hodnotiť:

jjsodsoi Od: klaun | Pridané: 26.11.2014 11:44 ruky by som polamal temu kk.tovi tucnemu co vymysla tieto trojany a basa 15rokov na sibiri Odpovedať Známka: -3.7 Hodnotiť:

Re: jjsodsoi Od: quix_ | Pridané: 26.11.2014 11:52 ja by som povedal ze kotkot je ten, co si dobrovolne sam nainstaluje balicek, ktory ani len netusi odkial pochadza. za mojich cias, ked som bol este malicky, clovek musel ukradnut hru aby cez nejaky crack dostal virus, vsak inernet bol zapnuty par hodin v slabej prevadzke.. dnes si to ludia instaluju dobrovolne este aj na telefony. darmo progres nezastavis http://bit.ly/1tsWEke :D Odpovedať Známka: 5.0 Hodnotiť:

Re: jjsodsoi Od: Neviem | Pridané: 26.11.2014 12:01 Otvorene povedané, nič netuším ani o jednom balíčku, ktorý som na telefón nainštaloval. Iba žijem v naivnej predstave, že tie, čo som nainštaloval cez google store niekto pred tým kontroloval. Ale istotu nemám. A pravdu povediac,je mi to úplne uriti, google ma totiž donútil dať mu veškeré právomoci, môže mi svojvoľne inštalovať a odinštalovávať na telefóne, čo sa mu zachce, tak neviem, čo už by mi mohlo asi tak vadiť. Možno som v licencii odsúhlasil aj že im na požiadanie vyfajčím vtáka, fakt neviem. Ako som napísal vyššie, čakám na ubuntu a potom je*** celý android. Odpovedať Známka: 10.0 Hodnotiť:

Re: jjsodsoi Od: quix_ | Pridané: 26.11.2014 12:16 ale pochybujem, ze by si instaloval apk, ktore sa ti stiahne pri navsteve nejakej stranky. je samozrejme, ze tiez s doverou instalujem balicky z oficialneho storu. to je logicke. rovnako verim balickom v ubuntich repozitaroch, aspon teda oficialnych :D tiez s napatim tuzobne ocakavam ubuntu na telefone a fakt sa mi nechce nejaky stary nexus zhanat :[ a na moj starucky galaxy s2 existuje uz len predpotopny historicky build a neda sa z neho volat :p Odpovedať Známka: 10.0 Hodnotiť:

Re: jjsodsoi Od reg.: Born To Be Wild | Pridané: 26.11.2014 22:35 BlackBerry 10 to má napríklad vyriešené tak, že keď inštaluješ aplikáciu a tá si pýta prístup ku internetu, sms, dátam... tak jej môžeš hneď alebo hocikedy obmedziť niečo a nainštaluješ si ju aj tak. V Androide? Tam si ani poondené piškvorky nenainštaluješ bez toho aby nemali prístup ku telefónnemu zoznamu, dátam, foťáku, mikrofónu, internetu... Odpovedať Známka: 10.0 Hodnotiť:

Re: jjsodsoi Od: Alino: | Pridané: 26.11.2014 19:43 a naco pouzivas vobec google play? ved to je najvacsi spyware na androide aky poznam a navyse zerie baterku jak svina. Ja si plnohodotne ficim bez neho a pouzivam namiesto toho f-droid. Tam su iba open source appky. https://f-droid.org/ Android neni zly OS, ale ludia sa nevedia k nemu dobre spravat - instalaju si dobrovolne same picoviny ktore ani nevedia co su a potom sa cuduju ze v notifikacnej rolete maju reklamy a mrzne im to. Odpovedať Známka: 7.5 Hodnotiť:

Re: jjsodsoi Od: jajajajajajajaja | Pridané: 29.11.2014 0:32 v androide sú reklamy? :O Odpovedať Hodnotiť:

Re: jjsodsoi Od: Alino: | Pridané: 2.12.2014 23:43 Ak si doňho nainštalujes pofiderne aplikácie na ktoré sa snažím poukázať, ako napr. Nejaké undergroundove live wallpapers tak sa môže stať ze aj takto si zaseries systém a budeš tam mat reklamy. Odpovedať Hodnotiť:

autor Od: gorgor | Pridané: 26.11.2014 12:52 Respektive pripadne.. To co su ta vety? Vravim to uz sty krat, bolo by velmi mile od redakcie keby ste si po sebe clanky citali.. A tiez teraz ten nadpis o rozpocte sav.. Nechcem rypat ale toto je fakt zle.. Odpovedať Známka: 0.0 Hodnotiť:

Re: autor Od: gorgor | Pridané: 26.11.2014 12:52 Za vety.. Odpovedať Známka: -5.0 Hodnotiť:

no uz najvyssi cas Od: takto | Pridané: 26.11.2014 14:36 Uz nech konecne Meizu vypusti Ubuntu touch. Odpovedať Známka: 5.0 Hodnotiť:

Re: no uz najvyssi cas Od: ja. | Pridané: 26.11.2014 16:13 Myslis, ze potom debili, ktori stahuju zatrojanovany warez potom s tym prestanu? Hahaha. Na nich fakt funguje iba pristup Apple a Microsoft - nic nedovolit. Odpovedať Známka: 10.0 Hodnotiť:

Re: no uz najvyssi cas Od: XMen | Pridané: 26.11.2014 23:20 Tak neviem, par kusov bordelu uz nachytal aj apple a u M$ uz overovanie robia iba automaticky ako u google, takze tam velky rozdiel napr. od androidu nie je. Najlepsie kusky bordelu su take, ktore sa vedia samy updatovat a stiahnut dodatocny kod. To si potom mozte overovat co chcete. Odpovedať Známka: 3.3 Hodnotiť:

Re: no uz najvyssi cas Od: ttrtz | Pridané: 27.11.2014 9:38 to asi tazko. nic dodatocne nespustis pokial to nie je podpisane spolu s instalacnym balickom Odpovedať Hodnotiť:

Re: no uz najvyssi cas Od: XMen | Pridané: 27.11.2014 11:24 A preco by som nespustil? Kludne si mozem spravit interpreter vlastneho jazyku a spustit vlastny script. Aky podpis aplikacie mi v tom zabrani ak mam vsetky potrebne prava? Odpovedať Známka: 10.0 Hodnotiť:

jekejeki Od: ppp p | Pridané: 26.11.2014 18:25 nikdy som nepochopil,preco si hekeri nevedia zabezpecit samoinstalaciu (potvrdzovanie okien pocas instalacie) ich softwaru Odpovedať Známka: 3.3 Hodnotiť:

Re: jekejeki Od: trololo-man | Pridané: 26.11.2014 18:55 lebo to takto staci? co si myslis, kto bude mat skor zaujimave veci v mobile: - paranoidny typek s nastavenym stupnom ochrany vyse 9000 nigga-lionov - maniak, ktory pre istotu nic neinstaluje a nespusta, smart ma na telefonovanie - nadrzana blondska, ktora spusti 'omg-it's-like-totally-not-a-virus.apk', lebo jej to slubuje nejaky pekny obrazok najcastejsie kontaktovanych priatelov na fb? Odpovedať Známka: 10.0 Hodnotiť:

TEEEEEEEEE Od: TE99 | Pridané: 26.11.2014 21:34 ..TTTTTTTTTT...EEEEEEEE...... ....TTTT.......E............ ....TTTT.......E............ ....TTTT.......E........... ....TTTT.......EEEEEEEE..... ....TTTT.......E............. ....TTTT.......E.............. ....TTTT.......E............. ....TTTT.......EEEEEEEE...... Odpovedať Známka: -7.5 Hodnotiť:

..... Od: abcdefgh | Pridané: 27.11.2014 0:42 ...*********....*.....*......*******.....*... .......*........*....*.......*......*....*... .......*........*...*........*......*....*... .......*........*..*.........*......*....*... .......*........*.*..........*******.....*... .......*........*..*.........*......*....*... .......*........*...*........*......*....*... .......*........*....*.......*......*....*... .......*........*.....*......*******.....******** Odpovedať Známka: -10.0 Hodnotiť:

Pridať komentár