WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mã độc DressCode được tìm thấy trong 3.000 ứng dụng Android
Một dòng mã độc Android có tên DressCode bị phát hiện trong năm nay đang dần dần phát tán rộng và trở thành một vấn đề lớn. Tính đến thời điểm hiện tại có hơn 3.000 ứng dụng Android có chứa mã độc, 400 trong số đó có thể được tải về từ kho Google Play chính thức.
Các nhà nghiên cứu an ninh mạng đã tìm thấy phiên bản đầu tiên của mã độc này từ tháng 4. Tuy nhiên, đến cuối tháng 8 trojan này mới thu hút sự chú ý, khi Check Point tìm thấy hơn 400 ứng dụng có chứa mã độc này, 40 trong số được tìm thấy trên Google Play Store.
Theo một báo cáo gần đây từ Trend Micro, số lượng ứng dụng có chứa mã độc DressCode đã tăng vọt. Nhờ các tính năng vốn có mà DressCode đã trở thành một mối nguy hiểm cho hệ thống mạng các doanh nghiệp.
Tính năng chính của DressCode là một proxy
Mã độc có một tính năng độc đáo, mà bạn thường xuyên nhìn thấy trong các trojan máy tính, nhưng lại hiếm gặp trong các mối đe dọa điện thoại di động.
Sau khi người dùng tải về một ứng dụng bị nhiễm DressCode từ kho ứng dụng của bên thứ ba không chính thức hoặc Google Play Store, malware sẽ thiết lập một proxy SOCKS trên thiết bị.
Proxy này hoạt động như một điểm xoay pivot phục vụ hacker, cho phép hacker kết nối tới thiết bị và truy cập vào hệ thống mạng mà thiết bị đang kết nối.
Nếu chủ sở hữu điện thoại thông minh đang làm việc, sử dụng Wi-Fi của công ty thì tin tặc cũng có thể truy cập vào mạng đó. Tin tặc có thể quét các mạng nội bộ để tìm điểm yếu, tấn công máy chủ và các thiết bị thường được bảo vệ bởi tường lửa.
Vì tất cả lưu lượng được đổ qua proxy SOCKS, tường lửa sẽ chỉ nghĩ là thao tác duyệt web bình thường.
Trong trường hợp của DressCode, các nhà nghiên cứu an ninh cho biết mã độc không chỉ được sử dụng để gian lận quảng cáo, mà còn có thể được sử dụng cho các cuộc tấn công DDoS nếu hacker tạo ra nó muốn làm vậy.
Các nhà nghiên cứu an ninh mạng đã tìm thấy phiên bản đầu tiên của mã độc này từ tháng 4. Tuy nhiên, đến cuối tháng 8 trojan này mới thu hút sự chú ý, khi Check Point tìm thấy hơn 400 ứng dụng có chứa mã độc này, 40 trong số được tìm thấy trên Google Play Store.
Theo một báo cáo gần đây từ Trend Micro, số lượng ứng dụng có chứa mã độc DressCode đã tăng vọt. Nhờ các tính năng vốn có mà DressCode đã trở thành một mối nguy hiểm cho hệ thống mạng các doanh nghiệp.
Tính năng chính của DressCode là một proxy
Mã độc có một tính năng độc đáo, mà bạn thường xuyên nhìn thấy trong các trojan máy tính, nhưng lại hiếm gặp trong các mối đe dọa điện thoại di động.
Sau khi người dùng tải về một ứng dụng bị nhiễm DressCode từ kho ứng dụng của bên thứ ba không chính thức hoặc Google Play Store, malware sẽ thiết lập một proxy SOCKS trên thiết bị.
Proxy này hoạt động như một điểm xoay pivot phục vụ hacker, cho phép hacker kết nối tới thiết bị và truy cập vào hệ thống mạng mà thiết bị đang kết nối.
Nếu chủ sở hữu điện thoại thông minh đang làm việc, sử dụng Wi-Fi của công ty thì tin tặc cũng có thể truy cập vào mạng đó. Tin tặc có thể quét các mạng nội bộ để tìm điểm yếu, tấn công máy chủ và các thiết bị thường được bảo vệ bởi tường lửa.
Vì tất cả lưu lượng được đổ qua proxy SOCKS, tường lửa sẽ chỉ nghĩ là thao tác duyệt web bình thường.
Trong trường hợp của DressCode, các nhà nghiên cứu an ninh cho biết mã độc không chỉ được sử dụng để gian lận quảng cáo, mà còn có thể được sử dụng cho các cuộc tấn công DDoS nếu hacker tạo ra nó muốn làm vậy.
Nguồn: Softpedia