Ostatnimi czasy coraz więcej się słyszy o wirusach i zagrożeniach, jakie pojawiają się na Androidzie. Na szczęście Google reaguje na nie wszystkie, lecz niestety zasięg niecnych działań hakerów potrafi sięgnąć nawet miliony urządzeń. Należy zatem mieć głowę na karku i zwracać uwagę na to, co właśnie instaluje na swojego smartfona. Bo naciąć możemy się nawet w Sklepie Play.
Za odkrycie najnowszego malware o nazwie DressCode i zgłoszenie go do Giganta z Moutain View odpowiada ekipa z Check Point. Zagrożenie tworzy botnet (jest to grupa urządzeń pod kontrolą hakerów bez wiedzy użytkownika, że właśnie do takiej należy). To trudno wykrywalne paskudztwo. Haker może zdalnie generować ruch pochodzący z naszego urządzenia. Odkrywcy postanowili stworzyć obrazowe wideo pokazujące zasadę działania DressCode.
[youtube]https://youtu.be/yXHJqkYGnl0[/youtube]
A wszystko zaczyna się od instalacji aplikacji z Google Play. No cóż, to nie pierwszy raz kiedy i tam zdarzają się zainfekowane programy. Warto zatem sprawdzić listę ponad 40 z nich i upewnić się, że na pewno nie znajdują się one na naszym sprzęcie:
- com.dark.kazy.goddess.lp
- com.whispering.kazy.spirits.pih
- com.shelter.kazy.ghost.jkv
- com.forsaken.kazy.game.house
- com.dress.up.Musa.Winx.Stella.Tecna.Bloom.Flora
- com.dress.up.princess.Apple.White.Raven.Queen.Ashlynn.Ella.Ever.After.High
- com.monster.high.Dracubecca.freaky.Fusion.draculaura
- com.dress.up.Cerise.Hood.Raven.Queen.Apple.White.Ever.After.Monster.High
- com.ever.after.high.Swan.Duchess.barbie.game
- com.cute.dressup.anime.waitress
- com.rapunzel.naughty.or.nice
- guide.slither.skins
- clash.royale.guide
- guide.lenses.snapchat
- com.minecraft.skins.superhero
- com.catalogstalkerskinforminecraft_.ncyc
- com.applike.robotsskinsforminecraft
- com.temalebedew.modgtavformcpe
- com.manasoft.skinsforminecraftunique
- com.romanseverny.militaryskinsforminecraft
- com.temalebedew.animalskinsforminecraft
- com.temalebedew.skinsoncartoonsforminecraft
- com.str.carmodsforminecraft
- com.hairstyles.stepbystep.yyhb
- com.str.mapsfnafforminecraft
- com.weave.braids.steps.txkw
- mech.mod.mcpe
- com.applike.animeskinsforminecraftjcxw
- com.str.furnituremodforminecraft
- com.vladgamerapp.skin.editor.for_.minecraft
- ru.sgejko.horror.mv
- com.vladgamerapp.skins.for_.minecraft.girls
- com.zaharzorkin.cleomodsforgtasailht
- com.temalebedew.ponyskins
- com.my.first.date.stories
- com.gta.mod.minecraft.raccoon
- com.applike.hotskinsforminecraft
- com.applike.serversforminecraftpe
- com.zaharzorkin.pistonsmod
- wiki.clash.guide
- mobile.strike.guide
- prank.calling.app
- sonic.dash.guide
Malware znajduje się jeszcze na ponad 400 aplikacjach pochodzących jednak spoza Sklepu Play – ich listy niestety nie znajdziemy. Tym bardziej należy zachować większą czujność co do źródeł z jakich pochodzą dane pliki apk.
źródło: Phandroid, blog checkpoint