کارشناسان امنیتی از شناسایی بدافزار خطرناکی موسوم به DressCode خبر داده‌اند که در بیش از 40 برنامه عرضه‌شده در فروشگاه گوگل پلی مخفی‌شده است.

 

به گزارش واحد امنیت سایبربان؛ این بدافزار مشابه با بدافزار دیگری موسوم به Viking Horde است که قبلا به ده‌ها برنامه فروشگاه گوگل پلی نفوذ کرده بود و ماه‌ها طول کشید تا شناسایی شود.

شرکت امنیت آی تی Check Point که قبلا Viking Horde را شناسایی کرده بود می‌گوید بدافزار جدید از ماه آوریل یعنی اوایل بهار در برخی app های فروشگاه آنلاین گوگل وجود داشته است.

DressCode علاوه بر آلوده کردن برنامه‌های گوگل پلی، بیش از 400 برنامه دیگر را هم که توسط فروشگاه‌های آندرویدی ثالث توزیع‌شده‌اند را آلوده نموده است.

برخی از این برنامه‌های آلوده بین 100 تا 500 هزار بار بارگذاری شده‌اند و لذا می‌توان حدس زد DressCode تنها بین 500 هزارتا دو میلیون بار از فروشگاه گوگل پلی بارگذاری شده است.

یافته‌های Check Point نشان می‌دهد DressCode به هکرها امکان می‌دهد تا کنترل گوشی کاربران را بدون اطلاع مالکان آن‌ها در دست بگیرند. مجموعه‌ای از گوشی‌های آلوده به DressCode را می‌توان برای حملات بوت نت به کار گرفت.

DressCode بعد از نصب با سرورهای کنترل و فرمان ارتباط برقرار می‌کند و ابتدا به خواب می‌رود تا زمان مناسب برای حمله و سرقت اطلاعات فرابرسد. تبادل ترافیک این بدافزار هم برای جلوگیری از شناسایی با استفاده از پروکسی‌ها و مجاری واسطه صورت می‌گیرد.

شبکه بوت نت DressCode برای نمایش تبلیغات و ایجاد ترافیک بر روی آگهی‌های آنلاین و درنهایت کسب درآمد برای هکرها قابل‌استفاده است.

منبع: 

فارس