Loại mã độc nguy hiểm này được phát hiện bởi hãng bảo mật trên di động Lookout (Mỹ) và được đặt tên gọi NotCompatible. Loại mã độc này có khả năng tự động phát tán trong một mạng lưới dùng chung khi chỉ cần một thiết bị bị lây nhiễm kết nối vào mạng lưới này. NotCompatible sử dụng các kỹ thuật tiên tiến, khiến cho các công cụ bảo mật truyền thống gặp nhiều khó khăn để phát hiện được.
NotCompatible cho phép hacker có thể truy cập từ xa vào các mạng lưới được bảo vệ thông qua bất kỳ thiết bị kết nối nào đã bị lây nhiễm, trong đó có cả mạng Wi-Fi hoặc mạng ảo VPN của công ty.
Lookout cho biết lần đầu tiên phát hiện thấy dấu vết của loại mã độc này vào năm 2012 và đến nay đã là phiên bản thứ 3 của loại mã độc này, với nhiều tính năng tinh vi hơn trước.
“Thông qua smartphone hay máy tính bảng chạy Android đã bị lây nhiễm NotCompatible, hacker có thể kết nối vào hệ thống mạng, khai thác các lỗ hổng trong các máy chủ của hệ thống mạng này và trích xuất dữ liệu, đồng thời phát tán mã độc đến các thiết bị khác cũng kết nối vào hệ thống mạng”, Lookout cho biết.
Mặc dù được thiết kế tinh vi, tuy nhiên theo các chuyên gia bảo mật, cách thức phát tán ban đầu của loại mã độc này khá đơn giản. Thay vì khai thác các lỗ hổng bảo mật nghiêm trọng trên Android, NotCompatible lừa người dùng cài đặt mã độc thông qua các thư email, giả mạo dưới các phiên bản cập nhật.
Chẳng hạn, một email được gửi đến người dùng mạo danh các công ty Hàn Quốc, yêu cầu người dùng cần phải cài đặt một “bản vá bảo mật” để có thể xem được file đính kèm trong email. Hoặc các thư rác được gửi đến người dùng với nội dung cách thức giảm cân, nhưng thực chất là đường dẫn đến file cài đặt của loại mã độc này.
Tuy nhiên theo Lookout, có vẻ như mục đích của NotCompatible không nhằm chiếm đoạt và đánh cắp dữ liệu trên các thiết bị đã bị lây nhiễm, mà hay vào đó các hacker sẽ lợi dụng các thiết bị di động bị lây nhiễm loại mã độc này để phát tán thư rác, hoặc có thể sử dụng các thiết bị này như một mạng lưới “máy tính ma” để sử dụng trong các vụ tấn công mạng.
Theo Lookout ước tính hiện có thể đã có 50 triệu người dùng trên toàn cầu bị lây nhiễm loại mã độc nguy hiểm này. Tính riêng tại Mỹ, con số này là hơn 4 triệu người dùng.
Lookout cho biết điều tra thủ phạm đứng đằng sau loại mã độc này là không hề đơn giản vì thủ phạm đã đầu tư mạnh trong việc che giấu tung tích của bản thân. Nhiều khả năng Compatible được tạo ra bởi một mạng lưới tin tặc chuyên nghiệp.
Sự xuất hiện của loại mã độc tinh tế và nguy hiểm như NotCompatible theo các chuyên gia bảo mật là một dấu hiệu cho thấy các hacker đang dần chuyển đổi mục tiêu từ máy tính để bàn sang các thiết bị di động, với cách thức phát tán và khai thác thiết bị di động như với máy tính bàn trước đây. Đây là điều hoàn toàn dễ hiểu khi mà các thiết bị di động đang trở nên phổ biến hơn trong khi người dùng chưa thực sự quan tâm đúng mức về vấn đề bảo mật trên di động giống như trên máy tính của họ.