Trendy

Malware DressCode byl zjištěn ve 40 aplikacích v Obchodě Play

dresscode_ico

Stále platí, že viry pro Android neexistují, nicméně je potřeba si dávat pozor na škodlivé aplikace, které jsou reálným problémem. Je celkem logické, že se jejich tvůrci primárně zaměřují na nejpoužívanější platformu, kterou je v případě mobilních zařízení Android. V případě nedávno objeveného malwaru DressCode byl patrně největším problémem fakt, že se nenacházel jen v neoficiálních zákoutích Internetu. Byl nalezen také v několika desítkách aplikací v oficiálním repozitáři Obchod Play.

Jedna ze 40 aplikací s malwarem DressCode Jedna ze 40 aplikací s malwarem DressCode

Abychom byli přesní: Alexander Lysunets a Alon Menczer z výzkumného týmu společnosti Check Point objevili škodlivý kód ve 40 aplikacích v Obchodě Google Play aplikací a více než čtyřech stovkách programů v neoficiálních zdrojích aplikací třetích stran. Tvrdí přitom, že nejstarší balíčky se v Obchodě Play objevily již v dubnu tohoto roku, a od té doby si některé z nich stáhlo až půl milionu uživatelů. V ohrožení tak prý mohou být 0,5 až 2 miliony uživatelů, kteří si některou z aplikací stáhli. Rodina malware je pojmenována po jedné z aplikací, obsahující škodlivý kód – hře Dress up Musa Winx. K dalším škodlivým aplikacím patří třeba Dress up princess Apple White, Forsaken House a Dark Goddess.

Další ze 40 aplikací s malwarem DressCode Další ze 40 aplikací s malwarem DressCode

Malware DressCode byly použit k vytvoření botnetu, který plnil (samozřejmě bez vědomí či souhlasu uživatele) různé úkoly. Patřilo mezi ně třeba generování kliknutí a falešného provozu na vybraných webových stránkách. Falešná kliknutí a zobrazení reklamy pak přinášela finanční profit majitelům takových webů. Jak škodlivá aplikace fungovala, vysvětluje následující video.

DressCode Android Malware Discovered on Google Play | SandBlast Mobile Security | Android

DressCode Android Malware Discovered on Google Play | SandBlast Mobile Security | Android

„Po instalaci na zařízení iniciuje DressCode komunikaci s řídícím serverem,“ uvádějí odborníci na bezpečnost. „Po navázání počátečního připojení server „nařídí“ malwaru přechod do „spánku“, aby kde je připraven k pozdějšímu využití. Když útočník chce aktivovat škodlivý software, může zařízení přepnout do role proxy serveru a přesměrovat přes něj síťový provoz.“ Největším nebezpečím je však možnost ohrožení vnitřní sítě. Vzhledem k tomu, že malware dovoluje útočníkovi komunikaci se zařízením oběti, může útočník přistupovat do sítě, ke které je přístroj připojen, což může ohrozit bezpečnost firem a institucí.

Aplikace infikované škodlivým kódem DressCode

Google všechny ovlivněné aplikace neprodleně odstranil. Zde nabízíme jejich kompletní seznam, takže se můžete ujistit, že jste nebyli vystaveni nebezpečí.

  • clash.royale.guide
  • com.applike.animeskinsforminecraftjcxw
  • com.applike.hotskinsforminecraft
  • com.applike.robotsskinsforminecraft
  • com.applike.serversforminecraftpe
  • com.catalogstalkerskinforminecraft_.ncyc
  • com.cute.dressup.anime.waitress
  • com.dark.kazy.goddess.lp
  • com.dress.up.Cerise.Hood.Raven.Queen.Apple.White.Ever.After.Monster.High
  • com.dress.up.Musa.Winx.Stella.Tecna.Bloom.Flora
  • com.dress.up.princess.Apple.White.Raven.Queen.Ashlynn.Ella.Ever.After.High
  • com.ever.after.high.Swan.Duchess.barbie.game
  • com.forsaken.kazy.game.house
  • com.gta.mod.minecraft.raccoon
  • com.hairstyles.stepbystep.yyhb
  • com.manasoft.skinsforminecraftunique
  • com.minecraft.skins.superhero
  • com.monster.high.Dracubecca.freaky.Fusion.draculaura
  • com.my.first.date.stories
  • com.rapunzel.naughty.or.nice
  • com.romanseverny.militaryskinsforminecraft
  • com.shelter.kazy.ghost.jkv
  • com.str.carmodsforminecraft
  • com.str.furnituremodforminecraft
  • com.str.mapsfnafforminecraft
  • com.temalebedew.animalskinsforminecraft
  • com.temalebedew.modgtavformcpe
  • com.temalebedew.ponyskins
  • com.temalebedew.skinsoncartoonsforminecraft
  • com.vladgamerapp.skin.editor.for_.minecraft
  • com.vladgamerapp.skins.for_.minecraft.girls
  • com.weave.braids.steps.txkw
  • com.whispering.kazy.spirits.pih
  • com.zaharzorkin.cleomodsforgtasailht
  • com.zaharzorkin.pistonsmod
  • guide.lenses.snapchat
  • guide.slither.skins
  • mech.mod.mcpe
  • mobile.strike.guide
  • prank.calling.app
  • ru.sgejko.horror.mv
  • sonic.dash.guide
  • wiki.clash.guide

Zdroje: bgr.com, blog.checkpoint.com, spamfighter.com, androidcommunity.com, scmagazine.com.

Komentáře:
1
Další zajímavá témata:
DressCodemalwareškodlivá aplikace
Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

malware_ico2

Jak rychle vyhnat malware z vašeho Androida?

Zprávičky Karel Kilián Karel Kilián
reklamni 3

DÁREK ZA 5 999 Kč: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama
sofistikovany android malware zoopark

Sofistikovaný Android malware dokáže sledovat všechny vaše aktivity

Zprávičky David Trlica David Trlica
desitky nakazenych aplikaci google play android pc

Desítky nakažených aplikací v Google Play: Cílem malwaru byly počítače

Zprávičky David Trlica David Trlica
antivirovy_program_ico

Antivirový program na Androidu: ano, či ne? (víkendová hlasovačka)

Články Karel Kilián Karel Kilián
herorat bezpecnost telegram

Škodlivý kód HeroRat dokáže zcela ovládnout Android zařízení

Zprávičky David Trlica David Trlica
android malware

RottenSys malware nakazil 5 milionů mobilů. Zkontrolujte si, jestli ho nemáte

Zprávičky David Trlica David Trlica
težení kryptoměn android malware

Malware Loapi ničí telefony: Využívá je k těžení kryptoměn

Zprávičky David Trlica David Trlica
pokemon_go_skodliva_ico

Falešná aplikace Pokémon Go ohrožuje telefony s Androidem

Zprávičky Karel Kilián Karel Kilián
malware_reset_ico

Jak odstranit malware bez nutnosti obnovení továrních dat?

Články Karel Kilián Karel Kilián

Komentáře (1)