Menu

Malware DressCode byl zjištěn ve 40 aplikacích v Obchodě Play

Stále platí, že viry pro Android neexistují, nicméně je potřeba si dávat pozor na škodlivé aplikace, které jsou reálným problémem. Je celkem logické, že se jejich tvůrci primárně zaměřují na nejpoužívanější platformu, kterou je v případě mobilních zařízení Android. V případě nedávno objeveného malwaru DressCode byl patrně největším problémem fakt, že se nenacházel jen v neoficiálních zákoutích Internetu. Byl nalezen také v několika desítkách aplikací v oficiálním repozitáři Obchod Play.

Jedna ze 40 aplikací s malwarem DressCode

Jedna ze 40 aplikací s malwarem DressCode

Abychom byli přesní: Alexander Lysunets a Alon Menczer z výzkumného týmu společnosti Check Point objevili škodlivý kód ve 40 aplikacích v Obchodě Google Play aplikací a více než čtyřech stovkách programů v neoficiálních zdrojích aplikací třetích stran. Tvrdí přitom, že nejstarší balíčky se v Obchodě Play objevily již v dubnu tohoto roku, a od té doby si některé z nich stáhlo až půl milionu uživatelů. V ohrožení tak prý mohou být 0,5 až 2 miliony uživatelů, kteří si některou z aplikací stáhli. Rodina malware je pojmenována po jedné z aplikací, obsahující škodlivý kód – hře Dress up Musa Winx. K dalším škodlivým aplikacím patří třeba Dress up princess Apple White, Forsaken House a Dark Goddess.

Další ze 40 aplikací s malwarem DressCode

Další ze 40 aplikací s malwarem DressCode

Malware DressCode byly použit k vytvoření botnetu, který plnil (samozřejmě bez vědomí či souhlasu uživatele) různé úkoly. Patřilo mezi ně třeba generování kliknutí a falešného provozu na vybraných webových stránkách. Falešná kliknutí a zobrazení reklamy pak přinášela finanční profit majitelům takových webů. Jak škodlivá aplikace fungovala, vysvětluje následující video.

“Po instalaci na zařízení iniciuje DressCode komunikaci s řídícím serverem,” uvádějí odborníci na bezpečnost. “Po navázání počátečního připojení server “nařídí” malwaru přechod do “spánku”, aby kde je připraven k pozdějšímu využití. Když útočník chce aktivovat škodlivý software, může zařízení přepnout do role proxy serveru a přesměrovat přes něj síťový provoz.” Největším nebezpečím je však možnost ohrožení vnitřní sítě. Vzhledem k tomu, že malware dovoluje útočníkovi komunikaci se zařízením oběti, může útočník přistupovat do sítě, ke které je přístroj připojen, což může ohrozit bezpečnost firem a institucí.

Aplikace infikované škodlivým kódem DressCode

Google všechny ovlivněné aplikace neprodleně odstranil. Zde nabízíme jejich kompletní seznam, takže se můžete ujistit, že jste nebyli vystaveni nebezpečí.

  • clash.royale.guide
  • com.applike.animeskinsforminecraftjcxw
  • com.applike.hotskinsforminecraft
  • com.applike.robotsskinsforminecraft
  • com.applike.serversforminecraftpe
  • com.catalogstalkerskinforminecraft_.ncyc
  • com.cute.dressup.anime.waitress
  • com.dark.kazy.goddess.lp
  • com.dress.up.Cerise.Hood.Raven.Queen.Apple.White.Ever.After.Monster.High
  • com.dress.up.Musa.Winx.Stella.Tecna.Bloom.Flora
  • com.dress.up.princess.Apple.White.Raven.Queen.Ashlynn.Ella.Ever.After.High
  • com.ever.after.high.Swan.Duchess.barbie.game
  • com.forsaken.kazy.game.house
  • com.gta.mod.minecraft.raccoon
  • com.hairstyles.stepbystep.yyhb
  • com.manasoft.skinsforminecraftunique
  • com.minecraft.skins.superhero
  • com.monster.high.Dracubecca.freaky.Fusion.draculaura
  • com.my.first.date.stories
  • com.rapunzel.naughty.or.nice
  • com.romanseverny.militaryskinsforminecraft
  • com.shelter.kazy.ghost.jkv
  • com.str.carmodsforminecraft
  • com.str.furnituremodforminecraft
  • com.str.mapsfnafforminecraft
  • com.temalebedew.animalskinsforminecraft
  • com.temalebedew.modgtavformcpe
  • com.temalebedew.ponyskins
  • com.temalebedew.skinsoncartoonsforminecraft
  • com.vladgamerapp.skin.editor.for_.minecraft
  • com.vladgamerapp.skins.for_.minecraft.girls
  • com.weave.braids.steps.txkw
  • com.whispering.kazy.spirits.pih
  • com.zaharzorkin.cleomodsforgtasailht
  • com.zaharzorkin.pistonsmod
  • guide.lenses.snapchat
  • guide.slither.skins
  • mech.mod.mcpe
  • mobile.strike.guide
  • prank.calling.app
  • ru.sgejko.horror.mv
  • sonic.dash.guide
  • wiki.clash.guide

Zdroje: bgr.com, blog.checkpoint.com, spamfighter.com, androidcommunity.com, scmagazine.com.

 

Komentáře

Radeg

radeg 9

13.9.2016 6:52

Už asi tak 3-4 dny koluje po internetu zpráva o škodlivém softu s názvem CallJam.
Dnes se už objevila i na českém internetu, takže už ji můžete zkopírovat bez překládání.

RSS (komentáře k článku)