بدافزار DressCode پس از 16 ماه هنوز فعال است

سال گذشته کمپانی امنیتی Check Point از کشف بدافزاری به نام DressCode خبر داد که از موبایل قربانی، یک بات نت ساخته و امکان کنترل آن را برای هکرها فراهم می کرد.

این بدافزار خود را در قالب اپلیکیشن های سالم و عمدتا کودکانه پنهان ساخته اما پس از نصب به سیستم عامل نفوذ کرده و از فعالیت های کاربر جاسوسی می کند. حتی در صورت نفوذ بیشتر بدافزار مذکور می تواند به شبکه های خصوصی کاربر نیز دسترسی پیدا کرده و اطلاعات مهم را برای خود ارسال کند.

اکنون و پس از گذشت 16 ماه از شناسایی DressCode یک هکر ثابت کرده که این بدافزار کماکان به فعالیت خود ادامه داده و تاکنون حدود 4 میلیون دستگاه را آلوده ساخته است.

آلوده شدن دستگاه های اندروید به این بدافزار بسیار خطرناک است چرا که با استفاده از پروتکل های SOCKS موبایل را مستقیما به هکرها متصل می کند. مهاجمان در ادامه می توانند به شبکه های خانگی یا اداری متصل شده و به دیگر کامپیوترها و سیستم های متصل نفوذ کنند.

این هکر اعلام کرده است که مهاجمان از سیستم های آلوده برای اجرای تبلیغات کلیکی استفاده می کنند که سود سرشاری را نصیب آنها می کند.DressCodeدر حال حاضر لیست جدیدی از اپلیکیشن های آلوده به این بدافزار در گوگل پلی منتشر نشده اما بسیاری از اپ های آلوده کماکان در مارکت های شخص ثالث از قبیل APKPure در دسترس قرار دارند.

سال گذشته تیم امنیت سایبری TrendLabs اعلام کرد که DressCode در بیش از 3 هزار اپلیکیشن تعبیه شده که حداقل 400 مورد از آنها در گوگل پلی منتشر شده اند. برای مثال می توان به GTA V برای بازی Minecraft: Pocket Edition اشاره کرد که در همان زمان بیش از پانصد هزار بار در گوگل پلی استور دانلود شده بود.

چند ماه قبل نیز کمپانی سیمنتک اعلام کرد که بدافزار Sockbot در قالب اپلیکیشن هایی که اسکین های مختلف را برای کارکترهای بازی ماینکرفت ارائه می دهند روی دستگاه قربانی نصب شده و آن را به بات تبدیل می سازد.

یکی از راه های معمول مقابله با این بدافزارها تحت کنترل درآوردن سرورهای اجرا کننده آنها است که Sinkholing نام دارد، با این حال مشخص نیست گوگل در این زمینه چه گام هایی را برداشته است، با این حال ارائه این شواهد از فعالیت DressCode کارایی راهکاری گوگل برای مقابله با بدافزارهایی از این دست را زیر سوال می برد.

مطالب مرتبط

واناکرای در صدها هزار سیستم کمین کرده است

برخلاف تصور برخی باج افزار واناکرای از بین نرفته و در ۱۹۴ کشور جهان به فاز کمین وارد شده است. یک و نیم سال پس از ظهور ویرانگر واناکرای هنوز هم تهدیدات آن برای صدها هزار کامپیوتر از بین نرفته و بر اساس داده های جدید هر لحظه امکان فعال شدن آن در سیستم های آلوده وجود... ادامه مطلب

در سال ۲۰۱۶ میلادی پلی استور گوگل مجدداً در دسترس کاربران چینی قرار می گیرد

با وجود اینکه سیستم عامل اش میلیون ها تلفن هوشمند را در کشور چین قدرت می بخشد، ولی به دلیل اختلافات با دولت این سرزمین چندین سالی می شود که گوگل از ارائه ی سرویس هایش در آنجا امتناع می کند. هر چند که حالا و بر اساس گفته های «چن ژودانگ»، یکی از مدیران عالی رتبه... ادامه مطلب

گوگل برترین اپلیکیشن های سال 2016 را در نخستین دوره Play Store Awards معرفی کرد

برای اولین بار در تاریخ گوگل پلی، گوگل تصمیم گرفته تا راه اپل را در پیش بگیرد و بهترین های فروشگاه اپلیکیشن خود را در قالب نخستین دوره Play Store Awards به دنیا معرفی کند. مالک نام تجاری اندروید در این رویداد ترجیح داده تا در عوض تفکیک اپلیکیشن های برتر در سه دسته موبایل، تبلت و ساعت هوشمند، آن ها... ادامه مطلب

گوگل در سال آینده نسخه ای اختصاصی از Play Store را در اختیار کاربران چینی می گذارد

امروز «رویترز» خبر داده که گوگل، تصمیم دارد Play Store را تا سال ۲۰۱۶ به کشور چین ببرد. البته این فروشگاه، به Play Store اصلی متصل نخواهد بود و در واقع گوگل نسخه ای را مخصوص خود کشور چین توسعه می دهد تا مقامات دولتی، اجازه کارکرد آن در کشور یاد شده را بدهند. لازم به ذکر است... ادامه مطلب

اسکرین شات های جدید از تغییرات رابط کاربری گوگل پلی خبر می دهند

طرفداران پر و پا قرص اندروید می دانند که گوگل هیچ گاه از آزمایش قابلیت های جدید و اعمال تغییرات در رابط کاربری پلی استور دست بر نمی دارد. چند روز پیش، ویدئویی برای معرفی موبایل های پیکسل از سوی گوگل منتشر شد که تغییرات جدیدی را در محیط اپلیکیشن پلی استور به نمایش می... ادامه مطلب

تروجانی مخرب، سرویس های مدیریت رمزعبور را مورد هدف قرار داده است

جنگ میان مردمی که می خواهند از نرم افزار هایی امن استفاده کنند و مخالفانی که همواره به دنبال راهی جدید برای هک کردن این نرم افزارها هستند، روز به روز شدت بیشتری می گیرد. بر اساس گزارش های منتشر شده، هم اکنون، بدافزاری به نام Citadel، سرویس های مدیریت پسورد را مورد هدف قرار... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x