Много потребители отказват да приемат горчивата истина, че зловредният софтуер в света на Android се превръща в сериозен проблем, но въпреки това тя е факт.
Хакерите винаги ще насочват своите усилия към най-разпространената операционна система, а свободният и код улеснява задачата им.
Нов доклад сочи, че malware е проникнал в официалния магазин за приложения на Google. Интересното е, че те са били одобрени, въпреки всички мерки за защита, които гигантът предприема.
Изследователи от Check Point са нарекли новата заплаха Dress Code и тя присъства в цели 40 приложения в Google Play и над 400 такива в различни външни източници.
От компанията твърдят, че най-старите приложения, заразени с Dress Code присъстват в магазина от април тази година, а изтеглянията на някои от тях достигат между 100 000 и 500 000 пъти. Така, според прогнозите на учените, между 500 000 и 2 милиона потребители вече са заразили своите устройства.
Dress Code създава ботнет, който стои зад различни действия, извършвани на телефона или таблета, без знанието на неговия собственик. Сред тях са генериране на кликове върху реклами и фалшив трафик към някои сайтове.
Кратко видео демонстрира работата на Dress Code:
„След като бъде инсталиран, малуерът инициира комуникация с контролния сървър“ разказват учените. „Веднага щом връзката бъде установена, сървърът активира злавредния код, който до момента е бил в латентно състояние. Така устройството може да бъде превърнато в прокси и през него да бъдат пренасочени редица действия“.
Новата заплаха може да бъде и много по-опасна, тъй като софтуерът позволява на атакуващия да изпраща съобщения чрез заразеното устройство и може да предостави достъп до всяка вътрешна мрежа, асоциирана с него. Това съответно може да компрометира сигурността на редица компании и организации, според експертното мнение на учените, открили Dress Code.
Google вече е премахнала заразените приложения от своя магазин, но Check Point разполага с пълен списък на програмите, които съдържат заплахата и можете да проверите, дали някоя от използаните от вас програми не присъства в него.