В этом году было обнаружено очередное семейство вредоносных приложений на платформе Android, ставшее в итоге большой проблемой. Оно к настоящему моменту проникло примерно в 3000 приложений системы Android, 400 из которых размещены в официальном магазине Google Play Store.
Исследователи обнаружили первую версию в апреле, но большее внимание троян привлёк к себе в августе, когда компания Check Point нашла более 400 приложений с ним, 40 из них были в официальном магазине. Согласно отчёту компании Trend Micro, число заражённых DressCode приложений быстро растёт, а свойства трояна делают его опасным для корпоративных сетей.
В частности, у него есть возможность, присущая троянам на компьютерах. После скачивания инфицированного приложения на устройство устанавливается прокси SOCKS. Это позволяет злоумышленникам подключаться к устройствам и сетям, в которых они находятся. Может быть получен доступ к сети Wi-Fi, если устройство применяется на работе, можно обходить брандмауэр и атаковать другие устройства и данные на них.
Это не первый случай проникновения вредоносных приложений в Google Play Store. За последний год число мобильных вредоносных приложений выросло на 40%. DressCode используется для кликфрода и DDoS-атак.