Google не справилась с масштабным троянцем DressCode
Android-ботнет DressCode, чье распространение Google якобы остановила осенью 2016 года, по-прежнему активен, пишет ArsTechnica со ссылкой на доклад анонимного хакера. По его собственному заявлению, ему удалось взломать учетную запись GitHub с исходным кодом вредоноса и выяснить, что его сеть уже насчитывает около 4 миллионов ботов.
За 16 месяцев с момента мнимого прекращения эпидемии принцип действий DressCode практически не изменился. Троян по-прежнему проникает на устройства под видом другого полезного приложения, устанавливает удаленное соединение с командным центром, куда передает информацию обо всех действиях, которые совершает жертва.
Особая опасность трояна состоит в его способности собирать сведения о точках доступа, к которым подключена жертва, получая таким образом контроль над локальными сетями целых предприятий. Это, в свою очередь, позволяет злоумышленникам эксплуатировать существующие уязвимости и даже красть информацию со стационарных компьютеров.
За 16 месяцев с момента мнимого прекращения эпидемии принцип действий DressCode практически не изменился. Троян по-прежнему проникает на устройства под видом другого полезного приложения, устанавливает удаленное соединение с командным центром, куда передает информацию обо всех действиях, которые совершает жертва.
Особая опасность трояна состоит в его способности собирать сведения о точках доступа, к которым подключена жертва, получая таким образом контроль над локальными сетями целых предприятий. Это, в свою очередь, позволяет злоумышленникам эксплуатировать существующие уязвимости и даже красть информацию со стационарных компьютеров.
Ещё новости по теме:
18:20