DressCode Android Malware ei suoi pericoli per gli utenti - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
NOTIZIA

DressCode Android Malware ei suoi pericoli per gli utenti

Vota questo post

Android-trojan-spylockerInvece di essere fermati, un potente kit di di diversi tipi di malware, soprattutto cavalli di Troia ancora continua a infettare gli utenti Android su base giornaliera. Rapporti di TrendLabs di Trend Micro indicano che alcune applicazioni sono persino riusciti a generare circa 500 000 Scarica. Questa massiccia diffusione di applicazioni malevoli aveva sollevato alcune preoccupazioni dal momento che continuano a diffondersi con un tasso simile al tasso di nuovo in primavera 2016 quando è stato inizialmente rilevato il malware DressCode. I ricercatori hanno anche la relazione che ci sono diversi tipi di minacce che sono molto reale quando è coinvolto DressCode.

Come funziona una DressCode infezione processo

Inizialmente, il Trojan si replica tramite un'applicazione finge dannoso per essere una legittima. Per generare una velocità di download più elevato, i cyber-criminali hanno scelto una strategia molto particolare - si sia assomigliano applicazioni come se fossero legittimi ampiamente scaricare aggiunte app, come un mod per Pokemon Go o Minecraft add-on. This makes those apps more desirable and increases the chance of victims becoming infected.

Once such suspicious applications are set up on an Android device, the virus connects to the command and control server which is currently a remote host in the cloud. After being connected and identified in the server, the server sends requests to open unsecured port and hence create a connection based on the TCP protocol.

Once already compromised the device can be used in different ways.

Trend Micro malware researchers have managed to research the virus’s connection in details only to establish a mind map of how exactly it communicates from the attacker to the infected device.

figure-3-dresscodeFonte: TrendMicro

Nella loro ricerca, the investigators have established that the virus can take advantage of the connection the compromised device has established with the sole purpose to skip the device and focus on the connection with internal servers only to steal crucial information, using the device as an intermediary for MiTM attack. With the latest trend of BYOD or bringing your device to a business environments, this virus may cause quite the issues for organizations.

One possible scenario is that DressCode malware situates a SOCKS protocol proxy on devices it has already compromised. If the malware has infected one device, this is not an issue, tuttavia, the virus may have a botnet of devices via this protocol and this is a real threat to any organization running a network. One usage of such botnets could be to cause a malicious DDoS attack to a targeted server, rendering it temporarily useless.

figure-4-dresscode

Besides those real world consequences, the malware may also install clicker malware that can automatically connect devices to various third-party hosts and URLs that are part of a pay-per-click and other affiliate schemes, automatically generating revenue for the attacker by driving hoax traffic via the infected devices.

Another real scenario is if a device that has already been infected to be used to infect more devices using a worm-like infection strategy. This is particularly dangerous because all it requires is for two devices to be interconnected in a way and one of them to be infected. Per mettere questo in prospettiva, imagine that there is a mobile device of a senior executive in which there is secret company information. An infected device can potentially take advantage and hack the executive device, allowing hackers to upload data to their servers via the infected device. This also applies to all types of devices, not just smartphones, but security computers, router, wireless cameras, e altri. And if a building is “smart” and interconnected, the hackers may even gain access to crucial elements inside the building such as elevators, automatic doors, and RFID or code secured doors.

Summary and Protecting Yourself

DressCode is not a new threat, and it has been around for quite some time now. Tenete a mente che ci sono diversi tipi di minacce diffusione nel Google Play Store in grado di eseguire il tifo del proprio dispositivo e tante altre attività, compreso infettando l'intero botnet di dispositivi con ransomware mobili simultaneamente.

Questo è il motivo per proteggersi da minacce mobile non è solo bisogno di alcuni software. E 'quasi indispensabile avere una soluzione che consiste di una serie di attività e strumenti per aumentare la protezione, perché di solito, il fattore umano è uno dei motivi più importanti per le infezioni.

Abbiamo suggerito alcuni consigli per proteggere il dispositivo che si possono combinare in basso:

  • Utilizzare un Android software di protezione mobile app che tiene traccia anche violazione della privacy di tutte le app.
  • Aggiorna il tuo dispositivo non appena sono disponibili aggiornamenti.
  • Do not use unsecured Wi-Fi networks and always prefer LTE connections.

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...