Trojský kůň DressCode se šíří v obchodech s aplikacemi včetně Google Play. Dokáže se infiltrovat do podnikových sítí a krást citlivé soubory. Odborníci společnosti Trend Micro jej nalezli ve více než 3000 aplikacích včetně her, grafických témat a aplikací pro optimalizaci běhu systému. Odhalení škodlivého kódu je přitom obtížné, protože zaujímá pouze mal procento velikosti celé aplikace.
Mezi 400 infikovaných aplikací v Google Play byla i jedna, kterou si nainstalovalo několik set tisíc uživatelů. Po instalaci DressCode kontaktuje řídicí servery a čeká na příkazy od svých tvůrců. Dřívější zprávy z poloviny září hovořily o 40 infikovaných aplikacích.
Tento konkrétní malware je zvlášť nebezpečný, protože dokáže infiltrovat libovolnou IP síť, k níž se nakažené zařízení připojí. Nebezpečí číhá nejvíce v podnikovém prostředí, kde zaměstnanci využívají svá soukromá zařízení.
Podle společnosti Trend Micro umožňuje využití soukromých zařízení k práci 82 % podniků v rámci progranů BYOD.
DressCode lze také využít k propojení napadených zařízení do tzv. botnetu, sítě, která může sloužit např. k provádění útoků typu DDoS nebo k rozesílání spamu.
DressCode byl zjištěn u podnikových uživatelů v USA, Francii, Izraeli, na Ukraině a v řadě dalších zemí. Bezpečnostní experti radí před instalací jakkoli aplikace nejprve projít online recenze, případně nainstalovat některé z mobilních bezpečnostních řešení.
Google se zatím k šíření infekce nevyjádřil.
Tisíce aplikací pro Android obsahují malware, který dokáže infiltrovat podnikové sítě a krást data
Bezpečnostní experti nalezli nejméně 3000 aplikací pro mobilní zařízení se systémem Android infikovaných trojským koněm s názvem DressCode, který představuje hrozbu pro podnikové sítě.
autor Michael Kan | Novinky |
Související články
Danger zůstává virovou hrozbou číslo jedna v Česku, posiluje malware Nemucod
Malware pro Android infiltruje podnikové sítě
Oracle koupí firmu Palerra, která řeší bezpečnost cloudů
KDE Connect propojí telefon s Androidem a Linuxový desktop
Novinky
PF 2021
Nová generace chatbotů automatizuje komunikaci se zákazníky v call centrech
Hackeři nikdy nespí, nechte se proškolit [webinář]
Objevte slabiny svého IT prostředí dřív než hackeři
Aplikace ForestGuard zvítězila v soutěži IT projekt roku 2019
Tagy
Android · bezpečnost · malware · škodlivý software · DressCode · mobilita · mobilní aplikace
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk

Komentáře