Otkrivena je novija inačica trojanskog konja za Android, “NotCompatible.C” koji šifrira komunkaciju s upravljačkim poslužiteljima, što otežava raspoznavanje legitimnog SSL, SSH ili VPN prometa. Također, malver može direktno komunicirati s ostalim zaraženim uređajima, formirajući P2P (peer-to-peer) mrežu koja pruža jaku redundanciju u slučaju gašenja nekog C&C poslužitelja. Napadači koriste razne “load-balacing” i geolokacijske tehnike na infrastrukturnoj strani tako da se zaražena računala mogu preusmjeravati na jedan ili više desetaka poslužitelja razmještenih u nekim europskim zemljama i SAD-u. The NotCompatible.C botnet koristi se za slanje spam poruka, pokretanje brute-force napada, kupnju krivotvorenih tiketa i kontrolu kompromitiranih web sjedišta preko webshellova. Temeljem podataka korisničke baze tvrtke Lookout, vjeruje se da je NotCompatible.C već neko vrijeme prisutan u korporativnim mrežama.
$downloadlink = get_field('download_link'); ?>Otkrivena nova verzija Android trojanskog konja
Izvor: Computerworld