اخبار

نفوذ بدافزار اندرویدی به شبکه‌ شرکت های تجاری

یک بدافزار اندرویدی با قابلیت نفوذ به شبکه‌های رایانه‌ای شرکت‌های تجاری به سرعت در حال گسترش است و توانسته حداقل سه هزار برنامه موبایلی دیگر را آلوده کند. این بدافزار که DressCode نام دارد از قابلیت سرقت اطلاعات حساس از شبکه‌های حرفه‌ای هم برخوردار است.
بررسی‌های شرکت امنیتی ترندمیکرو نشان می‌دهد که DressCode خود را عمدتا در درون بازی‌های ویدئویی، مضامین یا تم‌های جذاب مورد استفاده در گوشی‌ها و در نهایت بوسترهای ارتقادهنده گوشی‌ها پنهان می‌کند. لذا شناسایی آن کار دشواری است.
بررسی‌های ترندمیکرو نشان می‌دهد بیش از ۴۰۰ برنامه موبایلی فقط در فروشگاه گوگل‌پلی به این بدافزار آلوده هستند و این ده برابر بیشتر از رقمی است که قبلا توسط محققان امنیتی شرکت چک‌پوینت اعلام شده بود.
تنها یکی از برنامه‌های آلوده به بدافزار DressCode بین ۱۰۰ تا ۵۰۰ هزار بار توسط کاربران مختلف نصب شده است و بنابراین می‌توان حدس زد که دامنه آلودگی به این بدافزار تا چه حدبالاست.
DressCode به محض نصب بر روی گوشی با سرورهای فرمان و کنترل خود تماس می‌گیرد و دستورات لازم برای سرقت اطلاعات را از طراحان خود دریافت می‌کند. این بدافزار می‌تواند در صورت اتصال گوشی به شبکه‌های رایانه‌ای کاری در شرکت‌های تجاری یا نهادهای اداری اطلاعات حساس را سرقت کند.
DressCode را می‌توان برای ایجاد شبکه‌های بوت‌نت هم به کار گرفت و از این طریق سایت‌های مختلف را از کار انداخت یا انبوهی از هرزنامه را ارسال نمود. بدافزار مذکور در شرکت‌های تجاری آمریکایی، فرانسوی، اسراییلی، اوکراینی و غیره شناسایی شده است. گوگل هنوز در این زمینه اظهارنظر نکرده است.

منبع : ایتنا

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا