Эксперты исследовательской компании Check Point обнаружили новый тип вредоносных приложений для Android. Троян, получивший название DressCode, делает смартфон частью ботнета, который похищает данные с защищенных серверов и осуществлять атаки на сервисы в Сети.

Как сообщает Securitylab, вредоносное ПО распространяется в составе Android-приложений в Google Play. Специалисты обнаружили свыше 40 таких приложений в официальном каталоге Google и более 400 подобных программ в сторонних магазинах приложений. Полный список приложений опубликован в блоге Check Point. Троян способен перехватывать контроль над инфицированным Android-смартфоном и подключать его к ботнету. По сути, «зловред» действует в качестве маяка, постоянно поддерживающего связь с командным сервером злоумышленников. Как только оператор ботнета решает, какие вредоносные действия нужно выполнить, он отправляет соответствующий код на нужные устройства.

Оказавшись на устройстве, DressCode связывается с управляющим сервером. После того, как связь будет установлена, C&C-сервер переводит троян в «спящий» режим до тех пор, пока не возникнет необходимость в использовании инфицированного устройства. При активации вредоносного ПО зараженный гаджет превращается в SOCKS-прокси, который может использоваться для перенаправления трафика. Таким образом злоумышленник может получить доступ даже к защищенным межсетевым экраном сетям. Отправив вредоносную команду на инфицированное мобильное устройство, атакующий может заставить его сканировать сеть на наличие полезной информации. Злоумышленники активно используют ботнет для распространения нежелательной рекламы и накрутки кликов в целях получения личной выгоды. Согласно статистике Google Play, содержащие DressCode приложения были загружены около 2 миллионов раз.