ایتنا - بدافزار درسکُد از قابلیت سرقت اطلاعات حساس از شبکههای حرفهای برخوردار است و عمدتا در درون بازیهای ویدئویی، تمهای جذاب مورد استفاده در گوشیها و بوسترهای ارتقادهنده گوشی پنهان میکند.
دوشنبه ۱۲ مهر ۱۳۹۵ ساعت ۱۴:۱۹
نفوذ بدافزار اندرویدی به شبکه شرکت های تجاری
یک بدافزار اندرویدی با قابلیت نفوذ به شبکههای رایانهای شرکتهای تجاری به سرعت در حال گسترش است و توانسته حداقل سه هزار برنامه موبایلی دیگر را آلوده کند.
به گزارش ایتنا از فارس، این بدافزار که DressCode نام دارد از قابلیت سرقت اطلاعات حساس از شبکههای حرفهای هم برخوردار است.
بررسیهای شرکت امنیتی ترندمیکرو نشان میدهد که DressCode خود را عمدتا در درون بازیهای ویدئویی، مضامین یا تمهای جذاب مورد استفاده در گوشیها و در نهایت بوسترهای ارتقادهنده گوشیها پنهان میکند. لذا شناسایی آن کار دشواری است.
بررسیهای ترندمیکرو نشان میدهد بیش از ۴۰۰ برنامه موبایلی فقط در فروشگاه گوگلپلی به این بدافزار آلوده هستند و این ده برابر بیشتر از رقمی است که قبلا توسط محققان امنیتی شرکت چکپوینت اعلام شده بود.
تنها یکی از برنامههای آلوده به بدافزار DressCode بین ۱۰۰ تا ۵۰۰ هزار بار توسط کاربران مختلف نصب شده است و بنابراین میتوان حدس زد که دامنه آلودگی به این بدافزار تا چه حدبالاست.
DressCode به محض نصب بر روی گوشی با سرورهای فرمان و کنترل خود تماس میگیرد و دستورات لازم برای سرقت اطلاعات را از طراحان خود دریافت میکند. این بدافزار میتواند در صورت اتصال گوشی به شبکههای رایانهای کاری در شرکتهای تجاری یا نهادهای اداری اطلاعات حساس را سرقت کند.
DressCode را میتوان برای ایجاد شبکههای بوتنت هم به کار گرفت و از این طریق سایتهای مختلف را از کار انداخت یا انبوهی از هرزنامه را ارسال نمود. بدافزار مذکور در شرکتهای تجاری آمریکایی، فرانسوی، اسراییلی، اوکراینی و غیره شناسایی شده است. گوگل هنوز در این زمینه اظهارنظر نکرده است.
کد مطلب: 45772
