DressCode, rodina androidového malwaru, byla nalezena minimálně ve 3 tisících infikovaných aplikací. Oznámila to v pátek bezpečnostní firma Trend Micro.
DressCode se skrývá ve hrách, upravených uživatelských rozhraních systému a programech pro optimalizaci telefonu. Je poměrně složité jej detekovat, neboť tvoří jen malou část kódu samotné aplikace.
Například na Google Play našla Trend Micro více než 400 aplikací, jež jsou součástí rodiny DressCode. To je desetinásobek počtu, před kterým už před měsícem varovala společnost Check Point.
Trend Micro dodává, že jedna z těchto aplikací na Google Play byla nainstalována ve statisících případů. Jakmile je DressCode nainstalována, připojí se ke svým ovládacím serverům a čeká na rozkazy svých vývojářů.
Malware je nebezpečný zejména proto, že dokáže infiltrovat veškeré internetové sítě, k nimž se zařízení připojuje. Představte si uživatele, který si do kanceláře přinese vlastní telefon a připojí se do korporátní sítě. Tvůrci DressCode pak tento telefon dokáží využít jako odrazový můstek pro napadení korporátní sítě či stahování citlivých souborů, varuje Trend Micro.
Podle Trend Micro má 82 procent firem vlastní BYOD programy, jejichž prostřednictvím umožňují svým zaměstnancům používat vlastní zařízení pro pracovní účely.
Malware DressCode může být využit také pro transformaci napadených zařízení na botnet. Což má za následek, že infikované přístroje zvládnou provádět DDoS útoky nebo být zneužita pro zasílání spamu.
Trend Micro již detekoval infikované podnikové uživatele ve Spojených státech, Francii, Izraeli, na Ukrajině a v dalších zemích. Bezpečnostní firma doporučuje uživatelům, aby vždy kontrolovali online recenze pro jakékoliv instalované aplikace. Kromě toho si mohou pro větší jistotu nainstalovat mobilní bezpečnostní produkty, například právě od Trend Micro.
Google na žádost o komentář k malwaru portálu CIO.com do uzávěrky původní verze tohoto článku neodpověděl.
Zdroj: CIO.com