Android malware, der kan infiltrere virksomhedens netværk, spredes

En Android-malware spredes på tværs af appbutikker, herunder Google Play, og har mulighed for at stjæle følsomme filer fra virksomhedens netværk.

DressCode, en familie af Android malware, er blevet fundet cirkulerende i mindst 3,000 Trojanized apps, sikkerhedsfirma Trend Micro sagde på fredag.

DressCode gemmer sig indenfor spil, brugergrænseflade temaer og telefon optimering boosters. Det kan også være svært at opdage, fordi den ondsindede kodning kun udgør en lille del af den samlede app.

På Google Play fandt Trend Micro mere end 400-apps, der er en del af DressCode-familien, sagde den. Det er 10 gange mere end hvad sikkerhedsforskere på Check Point bemærket for en måned siden.

Trend Micro tilføjede, at en af ​​disse apps på Google Play var blevet installeret 100,000 til 500,000 gange. Når en gang er installeret, vil DressCodes skadelige kodning kontakte sine kommando- og kontrolservere og modtage ordrer fra sine udviklere.

Malware er særlig farlig, fordi det kan infiltrere uanset hvilket internetnetværk den inficerede enhed forbinder til. Forestil dig en bruger, der bringer en telefon til kontoret og forbinder til virksomhedens netværk. Skabere af DressCode kunne bruge telefonen som springbræt til at hakke i virksomhedens netværk eller downloade følsomme filer, siger Trend Micro.

"Med væksten i at bringe din egen enhed (BYOD) programmer, mere virksomheder udsætter sig for at risikere via ubekymret medarbejder mobil brug," sikkerhedsfirma sagde.

Ifølge Trend Micro har 82 procent af virksomhederne BYOD-programmer, så deres medarbejdere kan bruge personlige enheder til arbejdsfunktioner.

The DressCode malware kan også bruges til at slå inficerede enheder i en botnet. Dette gør det muligt for de inficerede enheder at udføre distribueret afslag på service (DDOS) angriber eller bruges til at sende spam.

Trend Micro har fundet DressCode inficerende virksomhedsbrugere i USA, Frankrig, Israel, Ukraine og andre lande. Sikkerhedsfirmaet råder over, at brugerne altid tjekker online anmeldelser for de apps, de downloader.

Brugere kan også installere Trend Micros mobile sikkerhedsprodukter for at beskytte sig selv.

Google reagerede ikke straks på en anmodning om kommentar til malware.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.