Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2013
El malware Android “NoCompatible” vuelve a estar activo
El malware llamado “NoCompatible”, diseñado para infectar equipos Android y convertirlos en involuntarias proxies Web, está mostrando un rápido aumento en actividad en las últimas fechas, según el proveedor de seguridad móvil, Lookout.
Este malware es simplemente un proxy de red que pretende pasar por una mera actualización del sistema para obligar a los usuarios a instalarlo de forma involuntaria. El sistema parece dar acceso a redes protegidas, mediante dispositivos Android infectados. Es conocida su apariencia de servidor command-and-control con el dominio notcompatibleapp.eu.
El pasado fin de semana aumentó considerablemente las detecciones de infecciones con malware “NoCompatible”, hasta a 20.000 al día, desde el pasado domingo, según el investigador Tim Strazzere, quien asegura que el malware ha estado inactivo durante mucho tiempo desde su descubrimiento, en mayo de 2012.
Pero mientras el descubrimiento inicial demostró cómo este malware se instalaba en Webs pirateadas, la última ola de infecciones de “NoCompatible” se está propagando mediante spam. Con el asunto “hot news” se reciben mensajes infectados que parecen contener enlaces a artículos muy pesados que son falsos.
“Dependiendo de la versión de sistema operativo Android y del navegador del usuario, puede ser solicitada la descarga, pero muchos navegadores antiguos realizarán una descarga de forma transparente para el dispositivo, mientras que Chrome mostrará un diálogo de confirmación”, explica Strazzere.
Lookout advierte que hay pocas probabilidades de perjudicar directamente a equipos infectados y que las víctimas deben permitir que se instale el “NoCompatible” para que funcione y, de esta forma, minimizar la amenaza general a la mayoría de los usuarios Android. El mejor consejo para la seguridad es simplemente no permitir que ningún archivo .apk se instale en el móvil, si su procedencia es mínimamente insegura.