Трансляция главного события марта на MacDigger уже началась!

Самое интересно, самое важное из того, что сегодня происходит в театре имени Стива Джобса — прямая трансляция весенней презентации Apple!

В магазине Google Play обнаружены 40 приложений с опасным Android-трояном, количество загрузок достигло 2 млн

Эксперты исследовательской компании Check Point обнаружили новый тип вредоносных приложений для Android. Троян, получивший название DressCode, делает смартфон частью ботнета, который похищает данные с защищенных серверов и осуществлять атаки на сервисы в Сети.

DressCode-1

Как сообщает Securitylab, вредоносное ПО распространяется в составе Android-приложений в Google Play. Специалисты обнаружили свыше 40 таких приложений в официальном каталоге Google и более 400 подобных программ в сторонних магазинах приложений. Полный список приложений опубликован в блоге Check Point.

Троян способен перехватывать контроль над инфицированным Android-смартфоном и подключать его к ботнету. По сути, «зловред» действует в качестве маяка, постоянно поддерживающего связь с командным сервером злоумышленников. Как только оператор ботнета решает, какие вредоносные действия нужно выполнить, он отправляет соответствующий код на нужные устройства.

DressCode-3

Оказавшись на устройстве, DressCode связывается с управляющим сервером. После того, как связь будет установлена, C&C-сервер переводит троян в «спящий» режим до тех пор, пока не возникнет необходимость в использовании инфицированного устройства. При активации вредоносного ПО зараженный гаджет превращается в SOCKS-прокси, который может использоваться для перенаправления трафика.

Таким образом злоумышленник может получить доступ даже к защищенным межсетевым экраном сетям. Отправив вредоносную команду на инфицированное мобильное устройство, атакующий может заставить его сканировать сеть на наличие полезной информации.

Злоумышленники активно используют ботнет для распространения нежелательной рекламы и накрутки кликов в целях получения личной выгоды. Согласно статистике Google Play, содержащие DressCode приложения были загружены около 2 миллионов раз.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


23 комментария