Вредонос DressCode обнаружен в свыше 3 тыс. Android-приложений

Добавлено — 03.10.2016

В начале сентября нынешнего года исследователи компании Check Point сообщили о появлении нового семейства Android-троянов DressCode, способного похищать информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей. По данным Check Point по состоянию на конец августа-начало сентября, количество приложений, содержащих DressCode, составляло более 400, причем 40 из них были выявлены в online-каталоге Google Play Store.

Согласно новому отчету специалистов Trend Micro, за последнее время число Android-приложений, включающих данный троян, значительно возросло. Эксперты обнаружили по крайней мере 3 тыс. таких программ в различных магазинах приложений, в том числе 400 приложений выявлены в Google Play Store. По их словам, троян обладает уникальным для мобильных вредоносов функционалом и может представлять значительную угрозу для корпоративных сетей.

DressCode может перехватывать контроль над инфицированным устройством и подключать его к ботнету. Фактически вредонос действует в качестве маяка, постоянно поддерживающего связь с C&C-сервером злоумышленников. Как только оператор ботнета решает, какие вредоносные действия нужно выполнить, он просто отправляет соответствующий код на нужные устройства.

Оказавшись на устройстве, DressCode немедленно связывается с управляющим сервером. После того, как связь будет установлена, C&C-сервер переводит троян в «спящий» режим до тех пор, пока не возникнет необходимость в использовании инфицированного устройства. При активации вредоносного ПО зараженный гаджет превращается в SOCKS-прокси, который может использоваться для перенаправления трафика. Таким образом злоумышленник может получить доступ даже к защищенным межсетевым экраном сетям в корпоративной инфраструктуре. Отправив вредоносную команду на инфицированное устройство, атакующий может заставить его сканировать сеть на наличие полезной информации.

Как отмечают исследователи, пока авторы DressCode использовали троян для накручивания кликов, однако при необходимости вредонос способен осуществлять DDoS-атаки.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
22.03.2017 — Anna
Samsung Galaxy A5 - Телефоны
За два года использования не подвёл меня ни разу. У меня работа связана с интернетом, постоянно должна быть на связи, и все програ...
15.03.2017 — Дмитрий К.
Samsung Galaxy Alpha - Телефоны
Приобрел телефон 31 декабря 2014 года ))). Сделал себе подарок, так сказать. По сей день масса восторга! Тьфу-тьфу, но проблем не ...
Еще?

TOP-модели
Samsung Galaxy Book 10.6 WiFi
Samsung Galaxy J1
Samsung Galaxy S8 Plus
Samsung Galaxy S5



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.