جدیدترین اخبار
۸ بهمن ۱۳۹۶ ساعت ۱۷:۴۵ دانش و فناوری کد خبر :211956

بدافزار DressCode پس از ۱۶ ماه هنوز فعال است

سال گذشته کمپانی امنیتی Check Point از کشف بدافزاری به نام DressCode خبر داد که از موبایل قربانی، یک بات نت ساخته و امکان کنترل آن را برای هکرها فراهم می کرد.

این بدافزار خود را در قالب اپلیکیشن های سالم و عمدتا کودکانه پنهان ساخته اما پس از نصب به سیستم عامل نفوذ کرده و از فعالیت های کاربر جاسوسی می کند. حتی در صورت نفوذ بیشتر بدافزار مذکور می تواند به شبکه های خصوصی کاربر نیز دسترسی پیدا کرده و اطلاعات مهم را برای خود ارسال کند.

اکنون و پس از گذشت ۱۶ ماه از شناسایی DressCode یک هکر ثابت کرده که این بدافزار کماکان به فعالیت خود ادامه داده و تاکنون حدود ۴ میلیون دستگاه را آلوده ساخته است.

آلوده شدن دستگاه های اندروید به این بدافزار بسیار خطرناک است چرا که با استفاده از پروتکل های SOCKS موبایل را مستقیما به هکرها متصل می کند. مهاجمان در ادامه می توانند به شبکه های خانگی یا اداری متصل شده و به دیگر کامپیوترها و سیستم های متصل نفوذ کنند.

این هکر اعلام کرده است که مهاجمان از سیستم های آلوده برای اجرای تبلیغات کلیکی استفاده می کنند که سود سرشاری را نصیب آنها می کند.
DressCode
در حال حاضر لیست جدیدی از اپلیکیشن های آلوده به این بدافزار در گوگل پلی منتشر نشده اما بسیاری از اپ های آلوده کماکان در مارکت های شخص ثالث از قبیل APKPure در دسترس قرار دارند.

سال گذشته تیم امنیت سایبری TrendLabs اعلام کرد که DressCode در بیش از ۳ هزار اپلیکیشن تعبیه شده که حداقل ۴۰۰ مورد از آنها در گوگل پلی منتشر شده اند. برای مثال می توان به GTA V برای بازی Minecraft: Pocket Edition اشاره کرد که در همان زمان بیش از پانصد هزار بار در گوگل پلی استور دانلود شده بود.

چند ماه قبل نیز کمپانی سیمنتک اعلام کرد که بدافزار Sockbot در قالب اپلیکیشن هایی که اسکین های مختلف را برای کارکترهای بازی ماینکرفت ارائه می دهند روی دستگاه قربانی نصب شده و آن را به بات تبدیل می سازد.

یکی از راه های معمول مقابله با این بدافزارها تحت کنترل درآوردن سرورهای اجرا کننده آنها است که Sinkholing نام دارد، با این حال مشخص نیست گوگل در این زمینه چه گام هایی را برداشته است، با این حال ارائه این شواهد از فعالیت DressCode کارایی راهکاری گوگل برای مقابله با بدافزارهایی از این دست را زیر سوال می برد.

Ad

Ad

روی خط خبر

  • طرح استفساریه مستثنی‌شدن شهردار تهران تقدیم هیات‌ رئیسه مجلس شد
  • فارین پالیسی: آمریکا سرانجام از رویکرد تقابلی با ایران عقب نشینی می کند
  • رهامی: خواسته اصلاح طلبان تندرو درباره جهانگیری نباید اتفاق بیفتد
  • آنگاه که یک پدیده «هواشناسی» به «آسیب اجتماعی» بدل می‌شود
  • واشنگتن‌پست تحلیل کرد: دستورکار مخفی اردوغان در تحقیقات از قتل «خاشقچی» چیست؟
  • نویسندگان حرفه ای می توانند مجریان و بازیگران را به اوج برسانند
  • روزهای آخر بن سلمان؛ ساز و کار انتخاب ولیعهد جدید در عربستان چگونه است؟
  • زیرساخت‌های ترافیکی، زمینه ساز فرهنگ ترافیکی
  • اجرای طرح « مدیریت مورد» برای معتادان بهبود یافته از آبان ماه
  • صوفی: جهانگیری در دولت سوخته است
  • مقصود از افزایش اختیارات بانک مرکزی چیست؟
  • نخستین محموله نسل جدید کارت خوانهای سوخت از گمرک ترخیص شد
  • روزانه ۱۰۰ میلیارد تومان خسارت لجبازی با کارت سوخت
  • مناطق آزاد که نمره قبولی ندارند باید لغو مجوز شوند
  • قاسمی اقدامات دیپلماتیک ایران برای آزادی مرزبانان ایرانی در پاکستان را تشریح کرد
  • واکنش روسیه به خروج آمریکا از پیمان موشکی چه خواهد بود؟
  • تضعیف اقدامات ترامپ علیه ایران
  • اظهارات ذوالنور درباره کانال جدید مالی ایران و اروپا
  • تبعات بحران خاشقجی برای ترامپ/ شکاف در دیوار تحریم نفتی ایران
  • دیدار صمیمی روحانی و جهانگیری
  • معامله بر سر خون خاشقجی/ حکومت سعودی به اردوغان پیشنهاد رشوه داد
  • عصبانیت ترامپ از خیانت سعودی
  • عربستان و بحرین، سپاه و سردار سلیمانی را در “لیست تروریسم” قرار دادند
  • تاخت و تاز محسن رضایی در مجمع؟ / رهامی: الزام مجلس به اجرای نظرات کمیسیون نظارت مجمع، خلاف قانون اساسی است
  • فرانسه از همه امکاناتش برای باقی ماندن برجام استفاده می کند
  • اردوغان “رشوه سیاسی” عربستان را رد کرد
  • راه‌اندازی ۴۶ سامانه ثبت تردد خودروها در معابر ورودی و خروجی تهران
  • ماجرای قتل جمال خاشقجی به سینما کشیده شد
  • مستند ایرانی از جشنواره کانادایی جایزه گرفت
  • مجموعه پاسارگاد در روز کوروش تعطیل نیست
  • Ad