بدافزار اندرویدی با قابلیت آلوده کردن شبکه سازمان
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت ضدویروس Trend Micro، یک بدافزار تحت سیستم عامل اندروید از طریق بازارهای توزیع دیجیتال از جمله Google Play Store در حال انتشار است که می تواند امکان سرقت داده های حساس از شبکه سازمان را برای نفوذگران فراهم کند.
این بدافزار با عنوان DressCode در حداقل 3 هزار برنامک مشاهده شده است.
DressCode خود را در برنامک های بازی، سرگرمی و بهینه کننده گوشی مخفی می کند. به گفته شرکت Trend Micro با توجه به اینکه کد بدافزار بخشی کوچکی از کدهای این برنامک ها را تشکیل می دهد شناسایی آن نیز چندان آسان نیست.
تنها بر روی Play Store – بازار توزیع دیجیتال رسمی Google – که سیاست های سخت گیرانه ای برای جلوگیری از برنامک های مخرب و آلوده بر روی آن اعمال می شود بیش از 400 برنامک حاوی کد DressCode گزارش شده است.
یکی از این برنامک های آلوده حداقل 100 هزار بار نصب شده است.
به محض نصب شدن، کد مخرب DressCode با مقر فرماندهی خود تماس برقرار کرده و فرامین را از گردانندگان خود دریافت می کند. چیزی که این بدافزار را بطور خاص خطرناک می کند توانایی آن در نفوذ به دستگاه های عضو شبکه ای است که دستگاه آلوده شده به آن متصل شده است. بنابراین نفوذگران می توانند با استفاده از آن به شبکه یک سازمان نفوذ کنند.
به گزارش شرکت مهندسی شبکه گستر به نقل از Trend Micro،و82 درصد کسب و کارها سیاست های Bring Your Own Device – به اختصار BYOD – را پیاده کرده اند.
همچنین از طریق DressCode می توان دستگاه را به عضوی از یک شبکه مخرب (Botnet) تبدیل کرده و از آن برای اجرای حملات DDoS یا ارسال انبوه هرزنامه بهره برد.
در سال های اخیر تعداد بدافزارهای موبایلی روندی بسیار صعودی داشته است. به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت McAfee، تنها در سه ماهه دوم سال 2016، حدود دو میلیون بدافزار جدید دستگاه های همراه منتشر شده است.
با توجه به ورود چشمگیر دستگاه های همراه در سازمان و پیاده سازی سیاست های BYOD، استفاده از راهکارهای ویژه همراه نظیر Bitdefender Security for Mobile توصیه می شود.
