Lookout两年前首次发现这个名为NotCompatible的应用,自那以后已经经过了多次升级。Lookout表示,根据该公司的5000万用户基础测算,全美受此影响的智能手机用户超过400万。
犯罪分子主要通过感染合法网站的方式攻击智能手机。当受害者访问被植入恶意代码的网站时,其智能手机就会下载恶意代码。
还有一些情况是,攻击者通过被他们劫持的电子邮件账号向受害人发送垃圾邮件。Lookout研究人员表示,这项技术每天导致2万多人被感染。研究人员称,攻击者最近通过在电子邮件附件中伪装成“安全补丁”的方式在用户手机中安装恶意代码。
除此之外,攻击者还会在虚假的减肥邮件中附带链接,以此感染Android用户。
研究人员称,攻击者的目标是感染尽可能多的智能手机,借此组成所谓的“僵尸网络”,用于各种非法目的。Lookout的研究人员表示,有证据显示,NotCompatible的作者将受感染移动设备的控制权出租给他人,用于发送更多垃圾邮件,或者通过Ticketmaster、Live Nation、EventShopper和Craigslist等网站批量购买门票。有人还使用受感染的设备破解WordPress账号。
Lookout表示,这款恶意软件现在已经进化到第三代,使得受感染的设备之间可以相互搜索和通讯,并分享情报。攻击者还找到了一种方式,对其控制中心与受感染设备之间的通讯信息进行加密,使得探测和破译难度进一步加大。
Lookout表示,最新版NotCompatible在设计和运营的复杂性上为恶意软件设立了新的标杆。
这些恶意软件行为都会给用户造成经济损失。犯罪分子通过受害者手机产生的数据流量都要由受害者自己承担。研究人员表示,即使这不会给用户带来太大的直接困扰,也会大幅增加耗电量。
Lookout的这一发现再度引发了人们对移动设备安全性的担忧。该公司的移动安全应用已经可以识别NotCompatible恶意软件,并避免用户受到感染。