بدافزار DressCode پس از 16 ماه هنوز فعال است

سال گذشته کمپانی امنیتی Check Point از کشف بدافزاری به نام DressCode خبر داد که از موبایل قربانی، یک بات نت ساخته و امکان کنترل آن را برای هکرها فراهم می کرد.

این بدافزار خود را در قالب اپلیکیشن های سالم و عمدتا کودکانه پنهان ساخته اما پس از نصب به سیستم عامل نفوذ کرده و از فعالیت های کاربر جاسوسی می کند. حتی در صورت نفوذ بیشتر بدافزار مذکور می تواند به شبکه های خصوصی کاربر نیز دسترسی پیدا کرده و اطلاعات مهم را برای خود ارسال کند.

اکنون و پس از گذشت 16 ماه از شناسایی DressCode یک هکر ثابت کرده که این بدافزار کماکان به فعالیت خود ادامه داده و تاکنون حدود 4 میلیون دستگاه را آلوده ساخته است.

آلوده شدن دستگاه های اندروید به این بدافزار بسیار خطرناک است چرا که با استفاده از پروتکل های SOCKS موبایل را مستقیما به هکرها متصل می کند. مهاجمان در ادامه می توانند به شبکه های خانگی یا اداری متصل شده و به دیگر کامپیوترها و سیستم های متصل نفوذ کنند.

این هکر اعلام کرده است که مهاجمان از سیستم های آلوده برای اجرای تبلیغات کلیکی استفاده می کنند که سود سرشاری را نصیب آنها می کند.DressCodeدر حال حاضر لیست جدیدی از اپلیکیشن های آلوده به این بدافزار در گوگل پلی منتشر نشده اما بسیاری از اپ های آلوده کماکان در مارکت های شخص ثالث از قبیل APKPure در دسترس قرار دارند.

سال گذشته تیم امنیت سایبری TrendLabs اعلام کرد که DressCode در بیش از 3 هزار اپلیکیشن تعبیه شده که حداقل 400 مورد از آنها در گوگل پلی منتشر شده اند. برای مثال می توان به GTA V برای بازی Minecraft: Pocket Edition اشاره کرد که در همان زمان بیش از پانصد هزار بار در گوگل پلی استور دانلود شده بود.

چند ماه قبل نیز کمپانی سیمنتک اعلام کرد که بدافزار Sockbot در قالب اپلیکیشن هایی که اسکین های مختلف را برای کارکترهای بازی ماینکرفت ارائه می دهند روی دستگاه قربانی نصب شده و آن را به بات تبدیل می سازد.

یکی از راه های معمول مقابله با این بدافزارها تحت کنترل درآوردن سرورهای اجرا کننده آنها است که Sinkholing نام دارد، با این حال مشخص نیست گوگل در این زمینه چه گام هایی را برداشته است، با این حال ارائه این شواهد از فعالیت DressCode کارایی راهکاری گوگل برای مقابله با بدافزارهایی از این دست را زیر سوال می برد.

مطالب مرتبط

انتشار ابزاری رایگان برای مقابله با باج افزار خطرناک Jigsaw 

باج افزار خطرناک Jigsaw بر اساس سناریوی فیلم اره طراحی شده و فایل های کاربر را یکی پس از دیگری حذف می کند.Jigsaw از سال ۲۰۱۶ در حال قربانی گرفتن است و شهرت خود را مدیون تحت فشار قرار دادن کاربر برای پرداخت سریع باج است. ظاهرا توسعه دهندگان این بدافزار ایده وارد کردن فشار روانی... ادامه مطلب

هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری... ادامه مطلب

نفوذ هکرهای چینی به سازمان‌های دولتی ۶ کشور

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.در این حملات ابتدا... ادامه مطلب

بدافزار توسعه یافته توسط هکرهای وابسته به چین پیام های متنی را سرقت می کند

کارشناسان امنیت سایبر موفق به کشف نوعی بدافزار وابسته به هکرهای چینی شده اند که باعث آلودگی شبکه های مخابراتی سراسر دنیا شده و پیامک های ارسالی از طریق هزاران شماره تلفن موبایل را سرقت کرده است.طبق گزارشی که شرکت امنیت سایبری FireEye منتشر کرده است این بدافزار که تحت حمایت دولت چین است APT 41 نام... ادامه مطلب

حذف اپلیکیشن مخرب اسرائیلی از پلی استور گوگل با ۴۰ میلیون دانلود

کاربران اندروید بار دیگر در معرض خطر قرار گرفتند؛ اینبار مسئله به یک اپلیکیشن مخرب کیبورد به نام ai.type مربوط می شود که پیشتر در پلی استور قرار داشت و به صورت غیرقانونی محتوای دیجیتال پریمیم را از جانب کاربران خریداری می کرد. این اپ اندرویدی طبق گزارش کارشناسان موسسه Upstream تاکنون ۴۰ میلیون بار دانلود شده... ادامه مطلب

حذف بیش از ۵۰ اپ آلوده به بدافزار تبلیغاتی از اپ استور اپل و پلی استور گوگل

در یک روز گذشته اپل و گوگل مجموعا ۵۰ اپلیکیشن تبلیغاتی مخرب را از اپ استورهای خود حذف کرده اند. این اطلاعات را روز گذشته شرکت انگلیسی Wandera که در زمینه امنیت موبایل فعال دارد و همچنین ESET، شرکت ارائه دهنده راهکارهای امنیتی مستقر در اسلواکی به صورت جداگانه به سمع و نظر مخاطبان خود رساندند.شرکت ESET در... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟