Вредонос DressCode обнаружен в свыше 3 тыс. Android-приложений

Добавлено — 03.10.2016

В начале сентября нынешнего года исследователи компании Check Point сообщили о появлении нового семейства Android-троянов DressCode, способного похищать информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей. По данным Check Point по состоянию на конец августа-начало сентября, количество приложений, содержащих DressCode, составляло более 400, причем 40 из них были выявлены в online-каталоге Google Play Store.

Согласно новому отчету специалистов Trend Micro, за последнее время число Android-приложений, включающих данный троян, значительно возросло. Эксперты обнаружили по крайней мере 3 тыс. таких программ в различных магазинах приложений, в том числе 400 приложений выявлены в Google Play Store. По их словам, троян обладает уникальным для мобильных вредоносов функционалом и может представлять значительную угрозу для корпоративных сетей.

DressCode может перехватывать контроль над инфицированным устройством и подключать его к ботнету. Фактически вредонос действует в качестве маяка, постоянно поддерживающего связь с C&C-сервером злоумышленников. Как только оператор ботнета решает, какие вредоносные действия нужно выполнить, он просто отправляет соответствующий код на нужные устройства.

Оказавшись на устройстве, DressCode немедленно связывается с управляющим сервером. После того, как связь будет установлена, C&C-сервер переводит троян в «спящий» режим до тех пор, пока не возникнет необходимость в использовании инфицированного устройства. При активации вредоносного ПО зараженный гаджет превращается в SOCKS-прокси, который может использоваться для перенаправления трафика. Таким образом злоумышленник может получить доступ даже к защищенным межсетевым экраном сетям в корпоративной инфраструктуре. Отправив вредоносную команду на инфицированное устройство, атакующий может заставить его сканировать сеть на наличие полезной информации.

Как отмечают исследователи, пока авторы DressCode использовали троян для накручивания кликов, однако при необходимости вредонос способен осуществлять DDoS-атаки.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.06.2017 — Vladimir
Samsung D410 - Телефоны
Подарили в 2004 году. В комплекте было 2 аккумулятора, это очень хорошо и спасло. Плохо, что подходит только родной аккумулятор. Р...
19.06.2017 — мистер крутак
Samsung i9300 Galaxy S3 - Телефоны
Хороший телефон, подлагивает, но быстрый, красивый, крутой. Обожаю этот телефон, закругленное защитное стекло. Сам он красивый и о...
Еще?

TOP-модели
Samsung S24E200BL
Samsung UE65KS7080U
Samsung Galaxy Xcover 4
Samsung Galaxy S6



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.