برنامههای فروشگاه گوگل به بدافزار خطرناک DressCode آلوده شدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیتی از شناسایی بدافزار خطرناکی موسوم به DressCode خبر دادهاند که در بیش از ۴۰ برنامه عرضه شده در فروشگاه گوگل پلی مخفی شدهاست.
این بدافزار مشابه بدافزار Viking Horde است که قبلا به دهها برنامه فروشگاه گوگل پلی نفوذ کرده بود و ماهها طول کشید تا شناسایی شود.
شرکت امنیت آیتی Check Point که قبلا Viking Horde را شناسایی کرده بود میگوید بدافزار جدید از ماه آوریل یعنی اوایل بهار در برخی appهای فروشگاه آنلاین گوگل وجود داشتهاست.
DressCode علاوهبر آلودهکردن برنامههای گوگل پلی، بیش از ۴۰۰ برنامه توزیعشده توسط فروشگاههای اندرویدی ثالث را نیز آلوده کردهاست.
برخی از این برنامههای آلوده بین ۱۰۰ تا ۵۰۰ هزار مرتبه بارگذاری شدهاند و لذا میتوان حدس زد DressCode تنها بین ۵۰۰ هزار تا دو میلیون مرتبه از فروشگاه گوگل پلی بارگذاری شدهاست.
طبق یافتههای Check Point، این بدافزار به هکرها امکان میدهد تا کنترل گوشی کاربران را بدون اطلاع مالکان آنها در دست بگیرند. مجموعهای از گوشیهای آلوده به DressCode را میتوان برای حملات بات نت به کار گرفت.
DressCode بعد از نصب با سرورهای کنترل و فرمان ارتباط برقرار میکند و ابتدا به خواب میرود تا زمان مناسب برای حمله و سرقت اطلاعات فرابرسد. تبادل ترافیک این بدافزار هم برای جلوگیری از شناسایی با استفاده از پروکسیها و مجاری واسطه صورت میگیرد.
شبکه بات نت DressCode برای نمایش تبلیغات و ایجاد ترافیک بر روی آگهیهای آنلاین و درنهایت کسب درآمد برای هکرها قابل استفاده است.