Новая вредоносная программа для Android обнаружена исследователями из Check Point. Троянская программа DressCode может похищать данные с защищенных серверов и играть роль прокси для кибератак внутри корпоративной сети.
Распространение вредоносной программы осуществляется с помощью игровых приложений для Android. В Google Play экспертами было обнаружено более 40 подобных приложений. В свою очередь, в других магазинах приложений зафиксировано свыше 400 таких программ. Количество загрузок приложений, в которых содержится DressCode, из Google Play может достигать 2 миллионов. На данный момент вредоносные приложения уже удалены из онлайн-магазина.
Троянская программа захватывает контроль над зараженным устройством и подключает его к ботнету. DressCode выполняет роль маяка, который постоянно поддерживает связь с командным сервером киберпреступников.
При проникновении на устройство вредоносная программа сразу же выходит на связь с C&C-сервером. После установления связи сервер дает троянской программе перейти в спящий режим до тех пор, пока злоумышленники не захотят использовать инфицированное устройство. Когда вредоносная программа активируется, зараженный девайс превращается в прокси, который может применяться для переадресации трафика. Так киберпреступник может заполучить доступ даже к корпоративным сетям, защищенным межсетевым экраном. Хакер путем отправки соответствующей команды на зараженное устройство, может заставить его осуществлять сканирование сети на предмет наличия важных данных.
