תוכנות זדוניות מורכבות של אנדרואיד, לפי ההערכה, הדביקו עד 4.5 מיליון סמארטפונים בארה"ב.

ייתכן ש-4.5 מיליון משתמשי סמארטפון אנדרואיד אמריקאים הורידו איכשהו תוכנית זדונית מורכבת למכשיריהם מאז ינואר 2013, הניו יוק טיימס דיווחים, מצטט את חברת האבטחה Lookout.

ממוקדם יותר: FTC פוצחת בהונאת אבטחה מסיבית 'מנקה מחשבים'

המכונה "NotCompatible", התוכנה הזדונית הגיעה לגרסה השלישית שלה, שהיא אפילו יותר מתוחכמת קודמים - Lookout אמרה על כך שהיא "הציבה רף חדש לתחכום ותפעול של תוכנות זדוניות ניידות מוּרכָּבוּת."

כדי בסופו של דבר להדביק סמארטפונים, האקרים השתמשו בטכניקות שונות, כמו הדבקת אתרים לגיטימיים בקוד זדוני הורדה אוטומטית כאשר משתמש מבקר באתר זה מטלפון אנדרואיד, או על ידי שליחת הודעות ספאם המציעות תיקוני אבטחה מזויפים או ירידה במשקל פתרונות.

הודעות דואר זבל עזרו ל-NotCompatible להדביק יותר מ-20,000 מכשירים ביום, אומר Lookout, מבלי לציין כמה זמן נעשה שימוש בשיטה הספציפית הזו.

לא ברור מה התוכנה הזדונית אמורה לעשות, אם כי נראה שהיא לא מכוונת ישירות למשתמש. במקום זאת, נראה שההאקרים פשוט רצו להדביק מספר עצום של מכשירים ולהפוך אותם לבוטנט, אשר לאחר מכן ניתן להשתמש בו למטרות זדוניות שונות.

האקרים השכירו את הבוטנט לשולחי דואר זבל, או אנשים שהשתמשו בו כדי לקנות כרטיסים לאירועים בכמויות מאתרים שונים, או למקד לחשבונות וורדפרס כדי לפצח אותם.

משתמש עם מכשיר נגוע עשוי להבחין בצריכת חיי סוללה מוגברת ו/או צריכת נתונים גבוהה מהרגיל, מבלי להבין מה באמת קורה.

Lookout גילה שהתוכנה הזדונית מאפשרת למכשירים נגועים לחפש ולתקשר עם מכונות אחרות, והאקרים מצאו דרך להצפין תקשורת בין מרכז הפיקוד והבקרה לבין מכשירים נגועים, מה שמקשה עליהם לְנַתֵחַ. חברת האבטחה אומרת שכלי האבטחה שלה יכול לזהות את NotCompatible ולמנוע ממנו להדביק מכשירי אנדרואיד.

למרות שגוגל אישרה שלחלק ממשתמשי האנדרואיד שלה יש בעיות תוכנה זדונית - אחוז קטן מסך המשתמשים הפעילים, אבל עדיין מספר משמעותי - רוב משתמשי האנדרואיד יודעים להגן על עצמם מפני התקפות כאלה, ולעתים קרובות פוסלים דיווחים על תוכנות זדוניות כלא מדויקות. די בצעדים פשוטים כמו הימנעות מהורדות מאתרים לא מהימנים, במיוחד אפליקציות מצד שלישי וחנויות לא רשמיות כדי למזער באופן משמעותי את איומי תוכנות זדוניות.