کمیته رکن چهارم – کارشناسان امنیتی از شناسایی بدافزار خطرناکی موسوم به DressCode خبر داده اند که در بیش از ۴۰ برنامه عرضه شده در فروشگاه گوگل پلی مخفی شده است.
به گزارش کمیته رکن چهارم،این بدافزار مشابه با بدافزار دیگری موسوم به Viking Horde است که قبلا به دهها برنامه فروشگاه گوگل پلی نفوذ کرده بود و ماهها طول کشید تا شناسایی شود.
شرکت امنیت آی تی Check Point که قبلا Viking Horde را شناسایی کرده بود می گوید بدافزار جدید از ماه آوریل یعنی اوایل بهار در برخی app های فروشگاه آنلاین گوگل وجود داشته است.
DressCode علاوه بر آلوده کردن برنامه های گوگل پلی، بیش از ۴۰۰ برنامه دیگر را هم که توسط فروشگاه های آندرویدی ثالث توزیع شده اند را آلوده نموده است.
برخی از این برنامه های آلوده بین ۱۰۰ تا ۵۰۰ هزار بار بارگذاری شده اند و لذا می توان حدس زد DressCode تنها بین ۵۰۰ هزار تا دو میلیون بار از فروشگاه گوگل پلی بارگذاری شده است.
یافته های Check Point نشان می دهد DressCode به هکرها امکان می دهد تا کنترل گوشی کاربران را بدون اطلاع مالکان آنها در دست بگیرند. مجموعه ای از گوشی های آلوده به DressCode را می توان برای حملات بوت نت به کار گرفت.
فارس به نقل از تک تایمز، DressCode بعد از نصب با سرورهای کنترل و فرمان ارتباط برقرار می کند و ابتدا به خواب می رود تا زمان مناسب برای حمله و سرقت اطلاعات فرابرسد. تبادل ترافیک این بدافزار هم برای جلوگیری از شناسایی با استفاده از پروکسی ها و مجاری واسطه صورت می گیرد.
شبکه بوت نت DressCode برای نمایش تبلیغات و ایجاد ترافیک بر روی اگهی های آنلاین و در نهایت کسب درآمد برای هکرها قابل استفاده است.
منبع:رسانه خبری امنیت اطلاعات