Hlavní navigace

Tisíce aplikací pro Android obsahují malware, který dokáže infiltrovat podnikové sítě a krást data

7. 10. 2016

Sdílet

Trojský kůň DressCode se šíří v obchodech s aplikacemi včetně Google Play. Dokáže se infiltrovat do podnikových sítí a krást citlivé soubory. Odborníci společnosti Trend Micro jej nalezli ve více než 3000 aplikacích včetně her, grafických témat a aplikací pro optimalizaci běhu systému. Odhalení škodlivého kódu je přitom obtížné, protože zaujímá pouze mal procento velikosti celé aplikace.
Mezi 400 infikovaných aplikací v Google Play byla i jedna, kterou si nainstalovalo několik set tisíc uživatelů. Po instalaci DressCode kontaktuje řídicí servery a čeká na příkazy od svých tvůrců. Dřívější zprávy z poloviny září hovořily o 40 infikovaných aplikacích.
Tento konkrétní malware je zvlášť nebezpečný, protože dokáže infiltrovat libovolnou IP síť, k níž se nakažené zařízení připojí. Nebezpečí číhá nejvíce v podnikovém prostředí, kde zaměstnanci využívají svá soukromá zařízení.
Podle společnosti Trend Micro umožňuje využití soukromých zařízení k práci 82 % podniků v rámci progranů BYOD.
DressCode lze také využít k propojení napadených zařízení do tzv. botnetu, sítě, která může sloužit např. k provádění útoků typu DDoS nebo k rozesílání spamu.
DressCode byl zjištěn u podnikových uživatelů v USA, Francii, Izraeli, na Ukraině a v řadě dalších zemí. Bezpečnostní experti radí před instalací jakkoli aplikace nejprve projít online recenze, případně nainstalovat některé z mobilních bezpečnostních řešení.
Google se zatím k šíření infekce nevyjádřil.

Našli jste v článku chybu?

Byl pro vás článek přínosný?