Not Compatible è un virus Android che aveva attaccato più di 4 milioni di smartphone nei soli Stati Uniti, dal 2012 anno in cui è apparso, danneggiando attraverso diversi siti web compromessi dagli hacker. Ora è comparsa una nuova iterazione del malware, ancora peggiore e più celere nella sua diffusione, denominato NotCompatible.C, capace di penetrare diversi dispositivi Android e danneggiare vaste reti aziendali. Il team Lookout segue l’evoluzione di questo virus particolarmente difficile da sconfiggere una volta installatosi tramite campagne di spam.
Il malware può installarsi tramite email di spam inviate da dispositivi già infettati o siti web compromessi, quindi può anche basarsi sull’ingenuità dell’utente che deve aver installato manualmente l’applicazione con estensione APK e applicazioni diverse da Google Play. Una volta entrato, NotCompatible.C può essere molto dannoso poichè è in grado di connettersi alla rete internet del cellulare, comprare biglietti on line, sottrarre dati sensibili e penetrare negli account WordPress registrati sul dispositivo, oltre che consumare velocemente la batteria del terminale.
NotCompatible.C si comporta in maniera scaltra ed è in grado di ricorrere alla crittografia e sfruttare un’architettura server. Sono stati scoperti altri malware attivi soprattutto nel mercato orientale, quello dove sono più diffusi gli store virtuali, ma NotCompatible.C sembra essere diffuso in modo uguale in tutto il mondo.
