Ερευνητές ασφάλειας από την ThreatTrack εντόπισαν μια νέα παραλλαγή του NotCompatible Android Trojan. Το συγκεκριμένο Trojan εντοπίστηκε για πρώτη φορά από την Lookout τον Μάιο του 2012.
Σύμφωνα με τους ειδικούς, το Trojan διανέμεται μέσω hacked λογαριασμών της Yahoo (τυχαίο;). Οι κυβερνοεγκληματίες χρησιμοποιούν τον hacked λογαριασμό για να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μόνο ένα σύνδεσμο.
Η εν λόγω σύνδεση είναι προσβάσιμη από υπολογιστές με Windows ή με Mac OS X. Όμως με τους υπολογιστές δεν υπάρχει πρόβλημα καθώς τα θύματα οδηγούνται σε μια ιστοσελίδα που διαφημίζει διαιτητικές διατροφές. Ωστόσο, αν ο σύνδεσμος ενεργοποιηθεί από ένα τηλέφωνο με Android, ο χρήστης κατευθύνεται σε μια ιστοσελίδα που θα του δώσει ένα κακόβουλο APK που είναι καμουφλαρισμένο σαν ενημερωμένη έκδοση ασφαλείας του Android.
Αυτό που είναι πραγματικά ενδιαφέρον με αυτό το Trojan, που προσδιορίζεται από την VIPRE Mobile σαν Trojan.AndroidOS.NoCom.a, είναι ότι δεν ζητά και πάρα πολλά δικαιώματα κατά την εγκατάσταση, γεγονός που το καθιστά λιγότερο ύποπτο.
Μόλις όμως εγκατασταθεί σε κάποια συσκευή, το NotCompatible αρχίζει να τρέχει σιωπηλά στο παρασκήνιο. Δεν χρησιμοποιεί πολλούς πόρους ή την μπαταρία, και δεν φέρει κάποιο διακριτό εικονίδιο.
Ωστόσο, όταν το Trojan έρθει σε επαφή με το απομακρυσμένο κέντρο διοίκησης και ελέγχου, μετατρέπει την μολυσμένη συσκευή σε ένα αναμεταδότη TCP.
“Μια συσκευή Android που έχει μετατραπεί σε ένα αναμεταδότη TCP λειτουργεί ουσιαστικά σαν μηχανισμός ή σαν ένα μέσο για τη λήψη αρχείων,” προειδοποιεί ο ερευνητής της ThreatTrack Security, Dean Lawrence Bueno.
“Από τη στιγμή που το Trojan.AndroidOS.NoCom.a έχει άδεια να συνδεθείτε στο Internet, συνδέεται άμεσα με τον διακομιστή C&C. Μόλις πάρει τις εντολές του από τους hackers ξεκινάει τη μεταφορά αρχείων από και προς τη μολυσμένη συσκευή χωρίς καμιά ειδοποίηση στον κάτοχο στης συσκευής”.
Αυτό σημαίνει ότι το Trojan μπορεί να κατεβάσει και άλλα κακόβουλα αρχεία, αλλά και να κλέψει ότι αρχείο υπάρχει στο κινητό και δεν είναι κρυπτογραφημένο.
