Közel 500 Android-alkalmazás terjeszti a DressCode malware-t



A Check Point kutatói bejelentették, hogy felfedeztek egy új kártevőt a Google Play áruházban. A „DressCode” névre keresztelt malware több mint 40 Android-alkalmazásban található meg a szoftveróriás áruházában, valamint további 400-ban külsős szoftverboltok kínálataként. A Check Point már jelentette a problémát a Google-nek, aminek következtében a szoftverek többsége eltávolításra került a Play áruházból.

Androbit a Facebookon


A DressCode malware egy zombihálózatot hoz létre azokból a készülékekből, amikre telepítésre került valamelyik fertőzött (jellemzőn kislányoknak szánt) alkalmazás. A támadók ezt a botnetet aztán hamis adatforgalom és reklámkattintások generálására használják, amivel végeredményképpen bevételhez jutnak, miközben az áldozatoknak fogalmuk sincs arról, mi történik az általuk használt készülék folyamatai között.



A kutatók felhívták a figyelmet arra is, hogy eddig körülbelül 500 ezer és 2 millió közöttire tehető azon felhasználók száma, akik telepítették valamelyik fertőzött appot. A hálózat jelenleg alvó állapotban van – a támadók nem adtak ki semmilyen központi utasítást az érintett készülékeknek – az aktiválás viszont csak idő kérdése. A problémát súlyosbítja a vállalati kultúrában egyre elterjedtebb BYOD (Bring Your Own Device) eszközpolitika, amivel a kártevő akár a céges hálózatokra is beszivároghat és feltérképezheti azokat.

A fertőzött appok listája: Pastebin.com