На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Вирус не победили

30.01.2018 12:52 / Новости мира ПО

Осенью 2016 года портал стало известно о появлении Android-трояна DressCode, включавшего зараженные устройства в ботнет. Вредонос похищал конфиденциальную информацию даже из защищенных сетей и распространялся через магазины приложений, в том числе через Google Play. После обнаружения проблемы компания Google заявила об удалении из своего официального магазина 400 приложений, распространявших DressCode.

Спустя 16 месяцев анонимный хакер опубликовал доказательства того, что ботнет DressCode по-прежнему функционирует и в настоящее время включает в себя около 4 млн ботов. Вредонос представляет большую угрозу, поскольку заставляет зараженное устройство использовать SOCKS-протокол для непосредственного подключения к серверу злоумышленников. Операторы ботнета могут с помощью туннелирования проникнуть в домашнюю или корпоративную сеть, в которой находится зараженный смартфон, и похитить учетные данные маршрутизатора, проэксплуатировать уязвимости в компьютерах или украсть хранящуюся на них конфиденциальную информацию.

Используемый злоумышленниками программный интерфейс для установления подключения к C&C-серверу является незашифрованным и не требует авторизации, а значит, использовать зараженные устройства в своих целях может кто угодно, а не только операторы DressCode.

Впервые о ботнете стало известно в августе 2016 года. В октябре 2017 года он все еще оставался активным. По данным Symantec, вредонос (в документах Symantec он значится как Sockbot) был загружен 2,6 млн раз все из того же Google Play. По словам анонимного хакера, DressCode активен по сей день, несмотря на попытки Google удалить вредоносные приложения из своего магазина.

Если верить хакеру, ему удалось взломать C&C-сервер и закрытую учетную запись GitHub с исходным кодом DressCode. Он обнаружил свидетельства того, что спрятанный в приложениях вредоносный код продолжает свою активность на многих зараженных устройствах, несмотря на регулярные уведомления, получаемые Google от исследователей. Непонятно, были ли устройства инфицированы заново после того, как компания удаленно очистила их от DressCode, или Google так и оставила устройства зараженными, удалив вредоносные приложения только из своего магазина.

Источник: Securitylab


Предыдущая новость

Опасайтесь мошенников в WhatsApp

26.01.2018 10:13
Новости мира ПО

Компания ESET предупреждает о новой афере в WhatsApp. В качестве приманки выступают бесплатные купоны Burger King

Следующая новость

Telegram X пришел на Android

30.01.2018 13:07
Новости мира ПО

Владельцы смартфонов на платформе Android получили возможность установить приложение Telegram X - альтернативный клиент для мессенджера Telegram, разрабатываемый той же командой, что и официальный

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Май 2018   »  
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031   
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»