Как работает троян
Эксперты по безопасности утверждают, что троян интегрируется в игры-переодевалки, которые популярны у девочек дошкольного и младшего школьного возраста. Вредоносное программное обеспечение может перехватывать контроль над зараженным устройством. Одна из самых опасных функций DressCode – подключение Android-смартфона или планшета к ботнету.
После этого троян фактически выполняет роль маяка, который связывается с сервером киберпреступников. Когда оператор ботнета решает запустить выполнение новых задач, он отправляет на гаджеты специальный код. Устройства превращаются в SOCKS-прокси и могут использоваться для перенаправления трафика. Это дает доступ к корпоративным сетям и защищенным серверам, возможность просканировать их на наличие полезной информации и изъять её. В остальное же время троян пребывает в спящем режиме.
Масштабы заражения
В Google Play и других магазинах приложений специалисты обнаружили более 400 программ, содержащих троян.
Сейчас все приложения, которые содержат DressCode, из официального магазина удалены.
Всё не так страшно
Эксперты подчеркивают, что описанный сценарий – не единственный, но самый опасный. В большинстве случаев зараженные приложения используются для накрутки лайков в социальных сетях и распространения нежелательной рекламы.
Большая часть новых версий антивирусов справляется с уничтожением DressCode. Полный список опасных приложений приводится на сайте специалистов по безопасности.
Кстати, нажатия на клавиатуре способен перехватить обычный роутер, а для хакеров уязвимы даже умные розетки.