یک بدافزار اندرویدی با قابلیت نفوذ به شبکه های رایانه ای شرکت های تجاری به سرعت در حال گسترش است و توانسته حداقل سه هزار برنامه موبایلی دیگر را آلوده کند.
به گزارش مرورنیوز به نقل از کامپیوترورلد، این بدافزار که DressCode نام دارد از قابلیت سرقت اطلاعات حساس از شبکه های حرفه ای هم برخوردار است.
بررسیهای شرکت امنیتی ترندمیکرو نشان می دهد که DressCode خود را عمدتا در درون بازی های ویدئویی، مضامین یا تم های جذاب مورد استفاده در گوشی ها و در نهایت بوسترهای ارتقا دهنده گوشی ها پنهان می کند. لذا شناسایی آن کار دشواری است.
بررسی های ترندمیکرو نشان می دهد بیش از 400 برنامه موبایلی فقط در فروشگاه گوگل پلی به این بدافزار آلوده هستند و این ده برابر بیشتر از رقمی است که قبلا توسط محققان امنیتی شرکت چک پوینت اعلام شده بود.
تنها یکی از برنامه های آلوده به بدافزار DressCode بین 100 تا 500 هزار بار توسط کاربران مختلف نصب شده است و بنابراین می توان حدس زد که دامنه آلودگی به این بدافزار تا چه حدبالاست.
DressCode به محض نصب بر روی گوشی با سرورهای فرمان و کنترل خود تماس می گیرد و دستورات لازم برای سرقت اطلاعات را از طراحان خود دریافت می کند. این بدافزار می تواند در صورت اتصال گوشی به شبکه های رایانه ای کاری در شرکت های تجاری یا نهادهای اداری اطلاعات حساس را سرقت کند.
DressCode را می توان برای ایجاد شبکه های بوت نت هم به کار گرفت و از این طریق سایت های مختلف را از کار انداخت یا انبوهی از هرزنامه را ارسال نمود. بدافزار مذکور در شرکت های تجاری آمریکایی، فرانسوی، اسراییلی، اوکراینی و غیره شناسایی شده است. گوگل هنوز در این زمینه اظهارنظر نکرده است.