我们早在2012年第一次听到Android恶意软件 – “NotCompatible”。这款恶意软件，当时通过黑客网站传播。现在，“NotCompatible”新版本已经出现，它有针对企业网络的潜力。这款最新版本称为NotCompatible.C，它有能力通过冗余和加密来保护自身。这些特点使得恶意软件很难从受感染的设备当中找到，并从受感染的设备中删除。

该恶意软件被用来作为代理进行垃圾邮件活动或者倒卖演唱会门票。安全公司Lookout表示，NotCompatible.C和2012年NotCompatible之间差异巨大，NotCompatible.C是一个僵尸网络，并具有服务器架构，对等网络通信，以及加密功能。

僵尸网络的复杂性使得它成为持续运行时间最长的恶意网络之一。新的恶意软件版本使用负载均衡的方式，通过网关命令控制C2两层服务器架构。受感染设备按照地理位置分割，只有通过身份验证的客户端被允许连接。目前，有十个不同的C2服务器，受感染的设备可以连接这些服务器创建冗余，使恶意软件很难被击败。客户端和C2服务器之间的通信进行加密，数据流很难与合法数据流加以区分。