Malware Android, který může proniknout do firemních sítí, se rozšiřuje

Malware s Androidem se šíří mezi obchody s aplikacemi, včetně Google Play, a má schopnost kradit citlivé soubory z firemních sítí.

DressCode, rodina škodlivého softwaru pro Android, byla nalezena v obehu alespoň v aplikacích 3,000 Trojanized, bezpečnostní firmě Trend Micro řekl v pátek.

DressCode se skrývá ve hrách, tématech uživatelského rozhraní a v podpoře optimalizace telefonu. To může být také obtížné zjistit, protože škodlivé kódování tvoří jen malou část celé aplikace.

Ve službě Google Play společnost Trend Micro našla více než 400 aplikací, které jsou součástí rodiny DressCode. To je 10krát víc než bezpečnostní vědci z Check Point všiml si před měsícem.

Trend Micro dodal, že jedna z těchto aplikací na Google Play byla nainstalována 100,000 na 500,000. Po dokončení instalace se Škodlivé kódové kódování dotýká svých příkazových a řídících serverů a přijímá objednávky od svých vývojářů.

Malware je obzvláště nebezpečný, protože může proniknout do jakékoliv internetové sítě, do které se infikované zařízení připojuje. Představte si, že uživatel přivede telefon do kanceláře a připojuje se k podnikové síti. Tvůrci modelu DressCode mohli telefon používat jako odrazový můstek, aby se dostali do podnikové sítě nebo stáhli citlivé soubory, řekl Trend Micro.

"Díky růstu programů Bring Your Own Device (BYOD) se více podniků vystavují riziku bezstarostného používání mobilních zaměstnanců," uvedla bezpečnostní firma.

Podle společnosti Trend Micro má 82 procentní podíl firem programy BYOD, které svým zaměstnancům umožňují používat osobní přístroje pro pracovní funkce.

Malware verze DressCode lze také použít k zapnutí infikovaných zařízení do botnetu. To umožňuje infikovaným zařízením provádět distribuované odmítnutí služby (DDOS) útoky nebo mohou být použity k odesílání nevyžádané pošty.

Společnost Trend Micro zjistila, že společnost DressCode infikuje podnikové uživatele v USA, Francii, Izraeli, na Ukrajině av dalších zemích. Zabezpečovací firma upozorňuje na to, že uživatelé vždy kontrolují recenze online bez ohledu na to, jaké aplikace si stáhnou.

Uživatelé mohou také nainstalovat mobilní bezpečnostní produkty společnosti Trend Micro, aby se ochránili.

Společnost Google neodpověděla okamžitě na žádost o komentář k malwaru.

Zdroj

Napsat komentář