Вредонос DressCode обнаружен в свыше 3 тыс. Android-приложений

Добавлено — 03.10.2016

В начале сентября нынешнего года исследователи компании Check Point сообщили о появлении нового семейства Android-троянов DressCode, способного похищать информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей. По данным Check Point по состоянию на конец августа-начало сентября, количество приложений, содержащих DressCode, составляло более 400, причем 40 из них были выявлены в online-каталоге Google Play Store.

Согласно новому отчету специалистов Trend Micro, за последнее время число Android-приложений, включающих данный троян, значительно возросло. Эксперты обнаружили по крайней мере 3 тыс. таких программ в различных магазинах приложений, в том числе 400 приложений выявлены в Google Play Store. По их словам, троян обладает уникальным для мобильных вредоносов функционалом и может представлять значительную угрозу для корпоративных сетей.

DressCode может перехватывать контроль над инфицированным устройством и подключать его к ботнету. Фактически вредонос действует в качестве маяка, постоянно поддерживающего связь с C&C-сервером злоумышленников. Как только оператор ботнета решает, какие вредоносные действия нужно выполнить, он просто отправляет соответствующий код на нужные устройства.

Оказавшись на устройстве, DressCode немедленно связывается с управляющим сервером. После того, как связь будет установлена, C&C-сервер переводит троян в «спящий» режим до тех пор, пока не возникнет необходимость в использовании инфицированного устройства. При активации вредоносного ПО зараженный гаджет превращается в SOCKS-прокси, который может использоваться для перенаправления трафика. Таким образом злоумышленник может получить доступ даже к защищенным межсетевым экраном сетям в корпоративной инфраструктуре. Отправив вредоносную команду на инфицированное устройство, атакующий может заставить его сканировать сеть на наличие полезной информации.

Как отмечают исследователи, пока авторы DressCode использовали троян для накручивания кликов, однако при необходимости вредонос способен осуществлять DDoS-атаки.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
17.04.2017 — Елена
Samsung C170 - Телефоны
Обожаю эту малютку - помещается в любой карман, в любую сумочку (даже театральную), любой кошелек. Покупался как второй телефон - ...
15.04.2017 — Алекандр
Samsung Galaxy J5 2016 - Телефоны
Купил жене на 8 Марта 2017. До покупки читал один из Российских форумов с отзывыми-настройками-советами об этом телефоне! Сам поль...
Еще?

TOP-модели
Samsung UE49KS7080U
Samsung Galaxy J1
Samsung Galaxy S6
Samsung Galaxy Xcover 4



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.