Вредонос DressCode обнаружен в свыше 3 тыс. Android-приложений

Добавлено — 03.10.2016

В начале сентября нынешнего года исследователи компании Check Point сообщили о появлении нового семейства Android-троянов DressCode, способного похищать информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей. По данным Check Point по состоянию на конец августа-начало сентября, количество приложений, содержащих DressCode, составляло более 400, причем 40 из них были выявлены в online-каталоге Google Play Store.

Согласно новому отчету специалистов Trend Micro, за последнее время число Android-приложений, включающих данный троян, значительно возросло. Эксперты обнаружили по крайней мере 3 тыс. таких программ в различных магазинах приложений, в том числе 400 приложений выявлены в Google Play Store. По их словам, троян обладает уникальным для мобильных вредоносов функционалом и может представлять значительную угрозу для корпоративных сетей.

DressCode может перехватывать контроль над инфицированным устройством и подключать его к ботнету. Фактически вредонос действует в качестве маяка, постоянно поддерживающего связь с C&C-сервером злоумышленников. Как только оператор ботнета решает, какие вредоносные действия нужно выполнить, он просто отправляет соответствующий код на нужные устройства.

Оказавшись на устройстве, DressCode немедленно связывается с управляющим сервером. После того, как связь будет установлена, C&C-сервер переводит троян в «спящий» режим до тех пор, пока не возникнет необходимость в использовании инфицированного устройства. При активации вредоносного ПО зараженный гаджет превращается в SOCKS-прокси, который может использоваться для перенаправления трафика. Таким образом злоумышленник может получить доступ даже к защищенным межсетевым экраном сетям в корпоративной инфраструктуре. Отправив вредоносную команду на инфицированное устройство, атакующий может заставить его сканировать сеть на наличие полезной информации.

Как отмечают исследователи, пока авторы DressCode использовали троян для накручивания кликов, однако при необходимости вредонос способен осуществлять DDoS-атаки.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
23.01.2017 — Владислав
Samsung Galaxy J1 - Телефоны
Супер телефон! Пользуюсь им 2 года и ни разу не глючил. Камера норм, андроид не лагает, батарея садится не быстро, сенсор не глючи...
23.01.2017 — Виктория
Samsung Galaxy A3 - Телефоны
Очень хороший телефон, прям не нарадуюсь и не променяю его ни на один другой телефон! Буду ходить с ним пока не сломается, намного...
Еще?

TOP-модели
Samsung Galaxy J5 2016
Samsung Galaxy J1
Samsung Galaxy A5 2017
Samsung Galaxy S6



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.