یک بد افزار اندرویدی از طریق فروشگاه های برنامه ها، حتی Google Play، در حال گسترش می باشد و داده های حساس سازمانی را به سرقت می برد.
شرکت امنیتی Trend Micro روز جمعه اعلام کرد که DressCode، یک گروه از بدافزارهای اندرویدی، در حداقل 3.000 برنامه وجود دارد.
DressCode خود را درون بازی ها، رابط کاربری و یا بوستر بهینه سازی گوشی مخفی می کند. به دلیل این که کد آن قسمت کوچکی از کل برنامه محسوب می شود تشخیص آن بسیار دشوار می باشد.
Trend Micro می گوید درون Google Play، حداقل 400 برنامه که جزء خانواده DressCode می باشند را پیدا کرده است. این مقدار ده برابر بیشتر از مقداری است که ماه گذشته تحقیقات Check Point آنها را تشخیص داده بود.
Trend Micro اضافه کرد این برنامه ها در Google Play بین 100.000 تا 500.000 بار نصب شده است. هنگامی که نصب شود، کدهای مخرب DressCode، با سرور های خود ارتباط برقرار کرده و منظر دریافت فرمان می شود.
این بدافزار به شدت خطرناک است زیرا می تواند به هر شبکه اینترنت که دستگاه آلوده به آن متصل است نفوذ کند. تصور کنید یک کاربر تلفن خود را با خود به شرکت می برد و به شبکه سازمان متصل می نماید. سازندگان DressCode می توانند از این تلفن به عنوان نقطه شروع برای نفوذ به شبکه سازمانی استفاده نمایند و اطلاعات حساس شرکت را دانلود نمایند.
این شرکت امنیتی می گوید:” با رشد برنامه دستگاه خود را بیاورید ( BYOD ) بیشتر سازمان های بزرگ خود را در معرض ریسک استفاده نادرست کارمند از تلفن همراه قرار می دهند.”
82% از کسب و کارها از برنامه BYOD استفاده می نمایند، و اجاره می دهند تا کارکنانشان از دستگاه های شخصی برای امور کاری استفاده نمایند.
بدافزار DressCode همچنین می تواند از دستگاه آلوده به عنوان botnet استفاده نماید. این امر این امکان فراهم می کند تا از دستگاه های آلوده به عنوان عضوی از حملات DDOS و یا برای ارسال spam از آن استفاده نمایند.
Trend Micro بدافزار DressCode را که کاربرانی از کشورهای آمریکا، فرانسه، اوکراین و کشور های آلوده کرده پیدا نموده است. این شرکت امنیتی به کاربران توصیه می کند که همیشه برنامه هایی را که دانلود می نمایند بررسی نمایند.
گوگل پاسخی در خصوص اظهار نظر های انجام شده در مورد نرم افزار های مخرب نداده است.