ایتنا - بدافزار خطرناک درسکد در بیش از 40 برنامه اندرویدی فروشگاه آنلاین گوگلپلی مخفی شده است.
دوشنبه ۱۵ شهريور ۱۳۹۵ ساعت ۱۰:۳۴
آلوده شدن برنامههای فروشگاه گوگل به بدافزار خطرناک
کارشناسان امنیتی از شناسایی بدافزار خطرناکی موسوم به DressCode خبر دادهاند که در بیش از ۴۰ برنامه عرضهشده در فروشگاه گوگلپلی مخفی شده است.
به گزارش ایتنا از فارس، این بدافزار مشابه با بدافزار دیگری موسوم به Viking Horde است که قبلا به دهها برنامه فروشگاه گوگلپلی نفوذ کرده بود و ماهها طول کشید تا شناسایی شود.
شرکت امنیت آی.تی Check Point که قبلا Viking Horde را شناسایی کرده بود میگوید بدافزار جدید از ماه آوریل یعنی اوایل بهار در برخی appهای فروشگاه آنلاین گوگل وجود داشته است.
DressCode علاوه بر آلوده کردن برنامههای گوگلپلی، بیش از ۴۰۰ برنامه دیگر را هم که توسط فروشگاههای اندرویدی ثالث توزیع شدهاند را آلوده نموده است.
برخی از این برنامههای آلوده بین ۱۰۰ تا ۵۰۰ هزار بار بارگذاری شدهاند و لذا میتوان حدس زد DressCode تنها بین ۵۰۰ هزار تا دو میلیون بار از فروشگاه گوگلپلی بارگذاری شده است.
یافتههای Check Point نشان میدهد DressCode به هکرها امکان میدهد تا کنترل گوشی کاربران را بدون اطلاع مالکان آنها در دست بگیرند. مجموعهای از گوشیهای آلوده به DressCode را میتوان برای حملات بوتنت به کار گرفت.
DressCode بعد از نصب با سرورهای کنترل و فرمان ارتباط برقرار میکند و ابتدا به خواب میرود تا زمان مناسب برای حمله و سرقت اطلاعات فرا برسد. تبادل ترافیک این بدافزار هم برای جلوگیری از شناسایی با استفاده از پروکسیها و مجاری واسطه صورت میگیرد.
شبکه بوتنت DressCode برای نمایش تبلیغات و ایجاد ترافیک بر روی آگهیهای آنلاین و در نهایت کسب درآمد برای هکرها قابل استفاده است.
کد مطلب: 45210
