Dados obtidos pela companhia de segurança Lookout indicam que nada menos que 4,5 milhões de usuários de aparelhos Android podem ter infectado seus aparelhos com um malware complexo. Conhecida pelo nome “NotCompatible”, a ameaça alcançou sua terceira versão desde que começou a ser usada em janeiro de 2013.
Segundo a Lookout, o software malicioso “determinou um novo patamar para a sofisticação de malwares e complexidade operacional”. Entre os métodos usados para espalhar a ameaça está o download automático a participar de páginas infectadas e mensagens de spam que ofereciam patches de segurança falsos ou soluções de emagrecimento rápido.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ainda não está claro qual o propósito do malware, que parece não afetar diretamente os usuários infectados. Ao que tudo indica, os criadores da ameaça pretendiam simplesmente espalhá-la por uma quantidade massiva de dispositivos de forma a criar uma botnet capaz de realizar as mais diversas tarefas.
Rede zumbi para aluguel
A Lookout explica que essa “rede zumbi” era alugada por pessoas interessadas em comprar uma grande quantidade de entradas para eventos ou pretendiam atacar sites do WordPress para acessá-los. Quem era afetado pelo “NotCompatible” podia testemunhar um aumento no consumo de bateria e no tráfego de dados de seu dispositivo, sem necessariamente conseguir detectar o que estava acontecendo.
A companhia de segurança afirma que o malware usa métodos de criptografia para se comunicar com seu centro de controle, o que torna mais difícil analisar suas atividades. No entanto, a empresa afirma que seus estudos resultaram na possibilidade de sua ferramenta de segurança proprietária ser capaz de detectar a ameaça e interromper suas atividades.
Categorias