Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2013
El malware Android "NoCompatible" torna a estar actiu
El programari maliciós anomenat “NoCompatible”, dissenyat per a infectar equips Android i convertir-los en involuntaris servidors proxies web, està mostrant un ràpid augment en activitat en les últimes dates, segons el proveïdor de seguretat mòbil Lookout.
Este programari maliciós és simplement un proxy de xarxa que pretén passar per una mera actualització del sistema per a obligar els usuaris a instal·lar-lo de forma involuntària. El sistema pareix que dóna accés a xarxes protegides per mitjà de dispositius Android infectats. És coneguda la seua aparença de servidor command-and-control amb el domini notcompatibleapp.eu.
El passat cap de setmana van augmentar considerablement les deteccions d’infeccions amb programari maliciós “NoCompatible”, fins a 20.000 al dia des de diumenge passat, segons l’investigador Tim Strazzere, qui assegura que el programari maliciós ha estat inactiu durant molt de temps des del seu descobriment, al maig de 2012.
Però, mentres el descobriment inicial va demostrar com este programari maliciós s’instal·lava en webs piratejades, l’última onada d’infeccions de “NoCompatible” s’està propagant per mitjà de correu brossa. Amb l’assumpte “hot news”, es reben missatges infectats que pareix que contenen enllaços a articles molt pesats que són falsos.
“Segons la versió de sistema operatiu Android i el navegador de l’usuari, pot ser sol·licitada la descàrrega, però molts navegadors antics faran una descàrrega de forma transparent per al dispositiu, mentres que Chrome mostrarà un diàleg de confirmació”, explica Strazzere.
Lookout advertix que hi ha poques probabilitats de perjudicar directament equips infectats i que les víctimes han de permetre que s’instal·le el “NoCompatible” perquè funcione i, d’esta manera, minimitzar l’amenaça general a la majoria dels usuaris Android. El millor consell per a la seguretat és simplement no permetre que cap arxiu .apk s’instal·le en el mòbil si la seua procedència és mínimament insegura.