În Google Play descoperit 40 de aplicații Android periculos Troian, numărul de descărcări ajunge la 2 milioane de euro

Experții companiei Check Point au descoperit un nou tip de malware aplicații Android. Troian, numit DressCode, face smartphone-ul face parte dintr-un botnet care fura date de pe servere protejate și de a efectua atacuri asupra serviciilor în Rețea.

Ca și raportate de către Securitylab, malware este distribuit ca parte de aplicații Android în Google Play. Specialiștii au descoperit mai mult de 40 de astfel de aplicații în Google oficial și mai mult de 400 de programe similare în a treia parte app magazine. O listă completă de aplicații publicate în blog Check Point.

Trojan este capabil să preia controlul de infectat de smartphone-uri Android și conectați-l la botnet. În fapt, „malware” acționează ca un far, în mod constant comunicarea cu serverul de comandă de hackeri. De îndată ce operatorul de botnet decide care acțiuni rău intenționate pentru a fi efectuate, trimite codul adecvat pentru dispozitivul dorit.

O dată pe dispozitiv, DressCode comunică cu management server. După ce conexiunea este stabilită, C&C de server Trojan se traduce în modul „sleep” până atunci, până când aveți nevoie pentru a utiliza dispozitivul infectat. Atunci când este activat, infectat malware gadget-ul se transformă într-un SOCKS proxy care poate fi folosit pentru a redirecționa traficul.

Astfel, atacatorul poate avea acces chiar și la cele protejate de firewall-ul rețelei. Trimite o comanda malware pe sistemul afectat dispozitiv mobil, un atacator poate forța să scanați rețea pentru informații utile.

Atacatorii sunt în mod activ folosind un botnet pentru a distribui spam, anunțuri și fals click-uri, în scopul de a face câștig personal. Potrivit statisticilor de la Google Play, care conține DressCode aplicații au fost descărcate între 500.000 și 2 milioane de ori.

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *