Kiberbiztonság – Makay József (etikus hacker, kibe

Közel 500 Android‑alkalmazás terjeszti a DressCode malware‑t

2016. szeptember 06. - Makay József

dresscode_malware.jpg

A Check Point kutatói bejelentették, hogy felfedeztek egy új kártevőt a Google Play áruházban. A „DressCode” névre keresztelt malware több mint 40 Android-alkalmazásban található meg a szoftveróriás áruházában, valamint további 400-ban külsős szoftverboltok kínálataként. A Check Point már jelentette a problémát a Google-nek, aminek következtében a szoftverek többsége eltávolításra került – írja az Androbit.net techmagazin.

A DressCode malware egy zombihálózatot hoz létre azokból a készülékekből, amikre telepítésre került valamelyik fertőzött (jellemzőn kislányoknak szánt) alkalmazás. A támadók ezt a botnetet aztán hamis adatforgalom és reklámkattintások generálására használják, amivel végeredményképpen bevételhez jutnak, miközben az áldozatoknak fogalmuk sincs arról, mi történik az általuk használt készülék folyamatai között.

A kutatók felhívták a figyelmet arra is, hogy eddig körülbelül 500 ezer és 2 millió közöttire tehető azon felhasználók száma, akik telepítették valamelyik fertőzött appot. A hálózat jelenleg alvó állapotban van – a támadók nem adtak ki semmilyen központi utasítást az érintett készülékeknek – az aktiválás viszont csak idő kérdése. A problémát súlyosbítja a vállalati kultúrában egyre elterjedtebb BYOD (Bring Your Own Device) eszközpolitika, amivel a kártevő akár a céges hálózatokra is beszivároghat és feltérképezheti azokat.

A fertőzött appok listája: Pastebin.com

A bejegyzés trackback címe:

https://kiberbiztonsag.blog.hu/api/trackback/id/tr3911680509

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

süti beállítások módosítása