В апреле 2016 года специалисты Check Point обнаружили в Google Play более 40 зараженных приложений. Позже представители компании отметили, что их суммарное количество с учетом сторонних каталогов составляет более 400 приложений. Причиной проблемы стало семейство вредоносных программ под названием DressCode, напоминающее своим поведением десктопные трояны.
После того как пользователь скачивает и устанавливает зараженное приложение, программа запускает на инфицированном гаджете SOCKS-прокси-сервер, из-за чего устройство становится частью ботнета.
По предположению представителей Check Point, боты занимаются генерацией трафика с помощью мобильной рекламы. Неприятно, но это цветочки. Если зараженное устройство подключено к закрытым или корпоративным сетям, данная программа может быть использована для организации мощных DDoS на их сервера.
Отдельное исследование также провела компания Trend Micro — разработчик антивирусного ПО и комплексной системы защиты информации. В общем количестве специалисты компании обнаружили более 3 тыс. троянских приложений, идентифицированных как ANDROIDOS_SOCKSBOT.A, среди которых более 400 обнаружены в Google Play. Исследователи предупреждают, что количество зараженных DressCode приложений только растет.
Особое внимание привлек мод под названием Grand Theft Auto V предназначенный для Minecraft: Pocket Edition. Приложение было скачано более 500 тыс. раз. Помимо игр, “вредонос” обнаружили также в приложениях для персонализации и оптимизации работы системы.
В свою очередь представители Google уже занялись решением данной проблемы и обещают улучшение алгоритма поиска вредоносных программ, а также скорейшее удаление уже зараженных приложений из Google Play. Однако, это не повод для беспечности. Банальный, но все еще актуальный совет: всегда следите за количеством оценок и загрузок, не забывайте обращать внимание на качество и содержание отзывов.
Источник: http://keddr.com/
После того как пользователь скачивает и устанавливает зараженное приложение, программа запускает на инфицированном гаджете SOCKS-прокси-сервер, из-за чего устройство становится частью ботнета.
По предположению представителей Check Point, боты занимаются генерацией трафика с помощью мобильной рекламы. Неприятно, но это цветочки. Если зараженное устройство подключено к закрытым или корпоративным сетям, данная программа может быть использована для организации мощных DDoS на их сервера.
Отдельное исследование также провела компания Trend Micro — разработчик антивирусного ПО и комплексной системы защиты информации. В общем количестве специалисты компании обнаружили более 3 тыс. троянских приложений, идентифицированных как ANDROIDOS_SOCKSBOT.A, среди которых более 400 обнаружены в Google Play. Исследователи предупреждают, что количество зараженных DressCode приложений только растет.
Особое внимание привлек мод под названием Grand Theft Auto V предназначенный для Minecraft: Pocket Edition. Приложение было скачано более 500 тыс. раз. Помимо игр, “вредонос” обнаружили также в приложениях для персонализации и оптимизации работы системы.
В свою очередь представители Google уже занялись решением данной проблемы и обещают улучшение алгоритма поиска вредоносных программ, а также скорейшее удаление уже зараженных приложений из Google Play. Однако, это не повод для беспечности. Банальный, но все еще актуальный совет: всегда следите за количеством оценок и загрузок, не забывайте обращать внимание на качество и содержание отзывов.
Источник: http://keddr.com/
