Сергей Горин
ТОП-МАСТЕР
Новое семейство вредоносных программ под названием DressCode на платформе Android может использоваться как прокси для атак на корпоративные сети и красть информацию с серверов. Обнаружила угрозу компания Check Point, найдя её более чем в 40 приложениях официального магазина Google Play и более чем в 400 приложениях в сторонних магазинах.
Инфицированные DressCode приложения начали попадать в Google Play Store в апреле, однако теперь Google по наводке Check Point стала удалять их. Статистика магазина показывает, что программы скачаны от 500 тысяч до 2 млн. раз, самые успешные между 100.000 и 500.000 раз. Вредоносный код включает устройства в состав ботнета.
Программа постоянно связывается с управляющим сервером, выполняя команды оператора. Связь осуществляется через прокси SOCKS на инфицированном устройстве, что даёт возможность обойти брандмауэр. В худшем случае программа может использоваться для кражи данных с устройств, чаще же всего ботнет распространяет рекламу.
Ранее в Check Point нашли похожее семейство Viking Horde, также распространяющее рекламу.
Инфицированные DressCode приложения начали попадать в Google Play Store в апреле, однако теперь Google по наводке Check Point стала удалять их. Статистика магазина показывает, что программы скачаны от 500 тысяч до 2 млн. раз, самые успешные между 100.000 и 500.000 раз. Вредоносный код включает устройства в состав ботнета.
Программа постоянно связывается с управляющим сервером, выполняя команды оператора. Связь осуществляется через прокси SOCKS на инфицированном устройстве, что даёт возможность обойти брандмауэр. В худшем случае программа может использоваться для кражи данных с устройств, чаще же всего ботнет распространяет рекламу.
Ранее в Check Point нашли похожее семейство Viking Horde, также распространяющее рекламу.
Вложения
-
dresscode-android-malware-discovered-on-official-google-play-store-507829-2_mini_oszone.png
