Android-trojaner sprer seg
Minst 3.000 tilfeller av malwaren «Dresscode», som har evnen til å stjele sensitive data, er detektert på app-butikkene.
En ny skadevare for Android sprer seg over flere app-butikker, inklusive Google Play, melder IDG News Service. Denne programvaren, som har fått navnet «Dresscode», har evnen til å stjele sensitive filer fra bedriftsnettverk.
Trojaner
Dresscode er en familie av skadelig programvare for Android, der koden implanteres i andre apper, som dermed fungerer som en trojaner. Ifølge sikkerhetsselskapet Trend Micro finner det minst 3.000 tilfeller av trojaniserte apper. Dette kom fram i en melding fra selskapet i forrige uke.
Dresscode skjuler seg inni koden til spill, temaer til brukergrensesnitt og andre typer apper, både for profesjonell og privat bruk. Programvaren kan være vanskelig å oppdage, fordi den skadelige koden utgjør bare en liten del av appen som helhet.
På Google Play fant sikkerhetsforskerne til Trend over 400 apper som er infisert med Dresscode. Det er mer enn ti ganger så mange som sikkerhetsforskere fra Check Point fant for en måned siden.
Trend opplyser også at en av appene de fant på Google Play hadde blitt installert flere hundre tusen ganger. Så snart appen er installert, vil koden kontakte sin kommando- og kontrollserver (C&C) for å motta ordre.
BYOD-trussel
Denne skadevaren er særlig farlig fordi den kan infiltrere et hvert internettkoblet nettverk den infiserte enheten kobler seg til. Det er lett å se for seg en bruker som tar med seg mobilen på jobb, og kobler seg til nettverket der. Da kan de kriminelle som står bak Dresscode bruke mobilen som springbrett til å ta seg inn på nettverket, og laste ned sensitive filer som finnes der, påpeker Trend Micro.
— Med økningen av bring your own device-programmer (BYOD) i bedriftene vil flere virksomheter eksponere seg for denne trusselen gjennom de ansattes tankeløse mobilbruk, uttalte sikkerhetsselskapet.
Ifølge Trend har 82 prosent av virksomhetene aktive BYOD-programmer, noe som gjør det mulig for de ansatte å bruke sine personlige enheter til jobbfunksjoner.
Stor spredning
Dresscode-skadevaren kan også bli brukt til å lage et botnet av de infiserte enhetene. Da kan de brukes til å utføre et distribuert tjenestenektangrep (DDoS) eller til å sende ut søppelpost.
Trend Micro har funnet at Dresscode har infisert virksomheter i USA, Frankrike, Israel, Ukraina og andre land. Selskapet anbefaler å sjekke omdømmet til apper før de lastes ned.
IDG News Service opplyser at Google foreløpig ikke har kommentert dette utbruddet av skadevare.