جدیدترین اخبار
۸ بهمن ۱۳۹۶ ساعت ۱۷:۴۵ دانش و فناوری کد خبر :211956

بدافزار DressCode پس از ۱۶ ماه هنوز فعال است

سال گذشته کمپانی امنیتی Check Point از کشف بدافزاری به نام DressCode خبر داد که از موبایل قربانی، یک بات نت ساخته و امکان کنترل آن را برای هکرها فراهم می کرد.

این بدافزار خود را در قالب اپلیکیشن های سالم و عمدتا کودکانه پنهان ساخته اما پس از نصب به سیستم عامل نفوذ کرده و از فعالیت های کاربر جاسوسی می کند. حتی در صورت نفوذ بیشتر بدافزار مذکور می تواند به شبکه های خصوصی کاربر نیز دسترسی پیدا کرده و اطلاعات مهم را برای خود ارسال کند.

اکنون و پس از گذشت ۱۶ ماه از شناسایی DressCode یک هکر ثابت کرده که این بدافزار کماکان به فعالیت خود ادامه داده و تاکنون حدود ۴ میلیون دستگاه را آلوده ساخته است.

آلوده شدن دستگاه های اندروید به این بدافزار بسیار خطرناک است چرا که با استفاده از پروتکل های SOCKS موبایل را مستقیما به هکرها متصل می کند. مهاجمان در ادامه می توانند به شبکه های خانگی یا اداری متصل شده و به دیگر کامپیوترها و سیستم های متصل نفوذ کنند.

این هکر اعلام کرده است که مهاجمان از سیستم های آلوده برای اجرای تبلیغات کلیکی استفاده می کنند که سود سرشاری را نصیب آنها می کند.
DressCode
در حال حاضر لیست جدیدی از اپلیکیشن های آلوده به این بدافزار در گوگل پلی منتشر نشده اما بسیاری از اپ های آلوده کماکان در مارکت های شخص ثالث از قبیل APKPure در دسترس قرار دارند.

سال گذشته تیم امنیت سایبری TrendLabs اعلام کرد که DressCode در بیش از ۳ هزار اپلیکیشن تعبیه شده که حداقل ۴۰۰ مورد از آنها در گوگل پلی منتشر شده اند. برای مثال می توان به GTA V برای بازی Minecraft: Pocket Edition اشاره کرد که در همان زمان بیش از پانصد هزار بار در گوگل پلی استور دانلود شده بود.

چند ماه قبل نیز کمپانی سیمنتک اعلام کرد که بدافزار Sockbot در قالب اپلیکیشن هایی که اسکین های مختلف را برای کارکترهای بازی ماینکرفت ارائه می دهند روی دستگاه قربانی نصب شده و آن را به بات تبدیل می سازد.

یکی از راه های معمول مقابله با این بدافزارها تحت کنترل درآوردن سرورهای اجرا کننده آنها است که Sinkholing نام دارد، با این حال مشخص نیست گوگل در این زمینه چه گام هایی را برداشته است، با این حال ارائه این شواهد از فعالیت DressCode کارایی راهکاری گوگل برای مقابله با بدافزارهایی از این دست را زیر سوال می برد.

Ad

Ad
Ad

روی خط خبر

  • برای نجات موسیقی نواحی از مرگ چه باید کرد؟
  • مدارس خاص شناسنامه‌دار می‌شوند
  • مطهری خطاب به شریعتمداری: نگاه «کیهان» ما را به یاد کج فهمی «خوارج» و «حنابله» که اخلاف شان داعش و القاعده است، می اندازد
  • «ماکرون» جلیقه‌زردها را محکوم کرد!
  • آمریکا با پایان دادن به برجام به دنبال چیست؟
  • قیمت طلا، سکه و ارز در بازار امروز
  • سی‌ان‌ان: دولت آمریکا در کنفرانس مونیخ پس زده شد
  • وزیر خارجه قطر در کنفرانس مونیخ: از ایران سپاسگزاریم
  • اسد: جنگ هنوز تمام نشده؛ درگیر ۴ جنگ نظامی، محاصره، شبکه‌های اجتماعی و فساد هستیم
  • حمایت بنیاد علوی از دانش آموزان محروم مازندرانی
  • پزشکیان: مجمع تشخیص هر چه سریع تر تکلیف لایحه پالرمو و CFT را مشخص کند
  • برگزاری چالش نوآوری باز در بانک ملی ایران
  • پرونده شکایت «رییس دولت اصلاحات» به شعبه بازگشت؛ شریعتمداری گفت دفاعیاتش آماده است
  • ظریف: اسرائيل به دنبال جنگ در منطقه است
  • سخنگوی قوه قضاییه: اولین جلسه دادگاه «حسین فریدون» در اسفندماه برگزار می‌شود
  • گزارش سپاه و وزارت اطلاعات به مجلس؛ “حمایت اطلاعاتی عربستان و امارات” از تروریست‌ها قطعی اعلام شد
  • نرخ سود تحویلی به پتروشیمی‌ها دو برابر شد
  • یورش دهها صهیونیست به مسجد الاقصی
  • افزایش ۴۰ درصدی قیمت لوازم خانگی خلاف است
  • سازمان ملل: هیچ راه حل نظامی برای سوریه وجود ندارد
  • رسیدگی به ۲۰ پرونده کلان اقتصادی در پایتخت
  • خودستایی مجدد ترامپ در توئیتر
  • خودروسازان از جیب مردم هزینه می‌کنند
  • تلاش کردند به بهانه پالرمو بازار ارز را دچار نوسان کنند
  • وزیر ارشاد: تصورم از اجراهای خیابانی چیز دیگری بود
  • کشف ۱۰ تن مواد منفجره در گذرگاه مرزی پاکستان به افغانستان
  • فیلمساز برنده اسکار به ایران می‌آید
  • نحوه تسویه بدهی‌های دولت مشخص شد
  • جای خالی «کلاه قرمزی» در نوروز ۹۸
  • نویسنده اماراتی در بین نامزدهای نوبل؟
  • Ad