Više od 3 000 aplikacija na Google trgovini za Android mobilne uređaje zaraženo je “DressCode” trojanskim konjem. Ugrožene su tvrtke koje koriste Android mobilne uređaje u svojem poslovanju i čiji se zaposlenici spajaju vlastitim uređajima na mrežu tvrtke (trend poznat kao Bring Your Own Device – BYOD). Prema istraživanjima Trend Micra, 82% tvrtki koristi BYOD trend u svom poslovanju. “DressCode” je otkriven krajem kolovoza ove godine, ali se širi već neko vrijeme, pretpostavlja se od travnja. Ovaj malver detektiran je u nekoliko vrsta aplikacija, uključujući igre, korisničke teme i aplikacije za optimizaciju rada mobilnog uređaja. “DressCode” se brzo širi jer maliciozni kod obuhvaća samo mali dio zaražene aplikacije, pa ga je teško detektirati. Malver nakon instalacije komunicira s C&C poslužiteljima i uspostavlja Socket Secure proxy (SOCKS) radi preusmjeravanja prometa između napadača i mrežnih poslužitelja na koje su spojeni zaraženi uređaji. To omogućava malveru zaobilaženje NAT-a koji bi inače spriječio izravnu vezu s interneta prema lokalnoj korporativnoj mreži s privatnim IP adresama. Prema istraživanjima tvrtke Trend Micro, “DressCode” može biti iskorišten za uspostavljanje botnet mreže koja izvodi DDoS napade, izvođenje prijevara oglašavanjem i kompromitiranje mrežnih kamera. Google je obaviješten o aplikacijama zahvaćenim trojanskim konjem i mnoge su uklonjene s Google trgovine. Stručnjaci za sigurnost predlažu korisnicima Androida ažuriranje sigurnosnim zakrpama, oprez kod instalacije aplikacija, smanje korištenje javnih Wi-Fi mreža te pridržavaju sigurnosnih ograničenja na svojim uređajima.
$downloadlink = get_field('download_link'); ?>Zlonamjerni softver na Android aplikacijama
Izvor: itnews.com.au