Вредонос DressCode обнаружен в свыше 3 тыс. Android-приложений

Вредонос DressCode обнаружен в свыше 3 тыс. Android-приложений

Троян представляет значительную угрозу для корпоративных сетей.

В начале сентября нынешнего года исследователи компании Check Point сообщили о появлении нового семейства Android-троянов DressCode, способного похищать информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей. По данным Check Point по состоянию на конец августа-начало сентября, количество приложений, содержащих DressCode, составляло более 400, причем 40 из них были выявлены в online-каталоге Google Play Store.

Согласно новому отчету специалистов Trend Micro, за последнее время число Android-приложений, включающих данный троян, значительно возросло . Эксперты обнаружили по крайней мере 3 тыс. таких программ в различных магазинах приложений, в том числе 400 приложений выявлены в Google Play Store. По их словам, троян обладает уникальным для мобильных вредоносов функционалом и может представлять значительную угрозу для корпоративных сетей.

DressCode может перехватывать контроль над инфицированным устройством и подключать его к ботнету. Фактически вредонос действует в качестве маяка, постоянно поддерживающего связь с C&C-сервером злоумышленников. Как только оператор ботнета решает, какие вредоносные действия нужно выполнить, он просто отправляет соответствующий код на нужные устройства.

Оказавшись на устройстве, DressCode немедленно связывается с управляющим сервером. После того, как связь будет установлена, C&C-сервер переводит троян в «спящий» режим до тех пор, пока не возникнет необходимость в использовании инфицированного устройства. При активации вредоносного ПО зараженный гаджет превращается в SOCKS-прокси, который может использоваться для перенаправления трафика. Таким образом злоумышленник может получить доступ даже к защищенным межсетевым экраном сетям в корпоративной инфраструктуре. Отправив вредоносную команду на инфицированное устройство, атакующий может заставить его сканировать сеть на наличие полезной информации.

Как отмечают исследователи, пока авторы DressCode использовали троян для накручивания кликов, однако при необходимости вредонос способен осуществлять DDoS-атаки.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!