Manu Pitkänen
21. marraskuuta, 2014 15:08
Tietoturvayhtiö Lookoutin mukaan NotCompatible-niminen Android-haittaohjelma on levinnyt pelkästään Yhdysvalloissa jo noin 4,5 miljoonaan laitteeseen.
NotCompatible-haittaohjelman tavoitteena on saastuttaa mahdollisimman monta laitetta ja luoda niistä mobiilibottiverkko, jota haittaohjelman kehittäjät voivat vuokrata muille esimerkiksi spämmin levittämiseen, suosittujen konserttilippujen varaamiseen (liput myydään myöhemmin eteenpäin korkeampaan hintaan verkossa) sekä WordPress-tileille murtautumiseen. Haittaohjelma on levinnyt verkkosivustoille upotettujen haittakoodien sekä sähköpostien liitetiedostojen kautta.
Lookoutin seurannan perusteella NotCompatible on pitkäikäisin mobiililaitteiden ympärille luotu bottiverkko. Se on ollut toiminnassa vuodesta 2012 lähtien ja kehittynyt matkan varrella yhä teknisemmäksi. Haittaohjelman tuoreimmassa versiossa keskuspalvelimen ja päätelaitteiden (sekä saastuneiden laitteiden) välinen viestintä on täysin salattu, minkä takia liikennettä on vaikea erottaa muusta salatusta verkkoliikenteestä.