آلودگی ۳٫۰۰۰ برنامه‌ی اندرویدی به بدافزار DressCode

۷یک خانواده‌ی بدافزاری اندرویدی که امسال کشف شده به آرامی در حال انتشار است و به یک مشکل بزرگ مبدل شده است؛ این بدافزار در حال حاضر بیش از ۳،۰۰۰۰ برنامه‌ی اندرویدی موجود است که ۴۰۰ مورد از آن‌ها را می‌توان از گوگل پلی‌ استور بارگیری کرد.
محققان امنیتی نخستین نسخه‌های این بدافزار را در ماه آوریل پیدا کردند، اما این تروجان در اواخر ماه آگوست توجه رسانه‌ها را به خود جلب کرد، درست همان زمانی که Check Point بیش از ۴۰۰ برنامه‌ی آلوده به این بدافزار را یافت که ۴۰ مورد از آن‌ها در گوگل پی استور موجود هستند.
بنا به گزارش‌های رسیده از ترندمیکرو، تعداد برنامه‌های کاربردی آلوده به DressCode سر به فلک کشیده است، و از آن‌جایی‌که این بدافزار قابلیت‌های ویژه‌ای دارد، DressCode به خطر بالقوه‌ای برای شبکه‌ی شرکت‌ها تبدیل شده است.

قابلیت اصلی DressCode یک پروکسی است
این بدافزار دارای یک ویژگی منحصربه‌فرد است، که شما به‌طور مرتب در تروجان‌های رومیزی مشاهده می‌کنید، اما این ویژگی برای تهدیدهای تلفن همراه نادر است.
وقتی کاربر برنامه‌ی آلوده به DressCode را از فروشگاه‌های شخص ثالث برنامه‌ی کاربردی یا گوگل پلی استور بارگیری می‌کند، این بدافزار یک پروکسی SOCKS را روی دستگاه نصب می‌کند.
این پروکسی مانند یک نقطه‌ی محوری برای سازندگان بدافزار عمل می‌کند، و به آن‌ها اجازه می‌دهد تا به دستگاه وصل شوند، و به شبکه‌ای دسترسی یابند که دستگاه به آن متصل شده است.
مالک تلفن هوشمند در محل کار خود به وای‌فای شرکت وصل می‌شود، سپس نفوذگر به آن شبکه دسترسی پیدا می‌کند، و اجازه می‌یابد تا شبکه‌ی داخلی را برای کشف نقاط ضعیف پویش کند و به کارگزارها و دستگاه‌هایی حمله نماید که به‌طور معمول توسط دیوار آتش حفاظت می‌شوند.
از آن‌جایی‌که تمام ترافیک توسط پروکسی ساکس در جریان است، دیوارهای آتش آن را به عنوان یک مرور معمول وب خواهند شناخت.

رشد ۴۰ درصدی بدافزارهای تلفن همراه
اگرچه روش و رفتار بدافزار DressCode منحصربه‌فرد نیست، اما تعداد برنامه‌های کاربردی آلوده‌ای که راه خود را به سوی فروشگاه‌های مجاز برنامه‌های کاربردی باز کرده‌اند چشم‌گیر است.
در گذشته نمونه‌های متعددی از بدافزارها وجود داشتند که به گوگل پلی استور راه پیدا کرده بودند. با این وجود، با افزایش ۴۰ درصدی در نرم‌افزارهای مخرب تلفن همراه در مقایسه با سال گذشته، این گونه از رخدادها روز به روز متداول‌تر می‌شوند.
پژوهش‌گران امنیتی خاطرنشان کردند که از بدافزار DressCode برای کلاه‌برداری‌های مبتنی بر کلیک روی تبلیغات مخرب استفاده می‌شود، اما اگر توسعه‌دهندگان DressCode اراده کنند می‌توانند این بدافزار را برای انجام حملات انسداد سرویس توزیع‌شده به کار بگیرند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap