Осторожно: новый троян маскируется под игры для детей

Новую троянскую программу DressCode, которая встраивается в игры для детей, обнаружили эксперты компании Check Point. Вредонос делает смартфон частью ботнета, который может похищать данные с защищенных серверов и осуществлять атаки на корпоративные сети.

Как работает троян

Эксперты по безопасности утверждают, что троян интегрируется в игры-переодевалки, которые популярны у девочек дошкольного и младшего школьного возраста. Вредоносное программное обеспечение может перехватывать контроль над зараженным устройством. Одна из самых опасных функций DressCode – подключение Android-смартфона или планшета к ботнету.

После этого троян фактически выполняет роль маяка, который связывается с сервером киберпреступников. Когда оператор ботнета решает запустить выполнение новых задач, он отправляет на гаджеты специальный код. Устройства превращаются в SOCKS-прокси и могут использоваться для перенаправления трафика. Это дает доступ к корпоративным сетям и защищенным серверам, возможность просканировать их на наличие полезной информации и изъять её. В остальное же время троян пребывает в спящем режиме.

Масштабы заражения

В Google Play и других магазинах приложений специалисты обнаружили более 400 программ, содержащих троян.

Только в Google Play зараженные приложения скачали до 2 млн раз

Сейчас все приложения, которые содержат DressCode, из официального магазина удалены.

Всё не так страшно

Эксперты подчеркивают, что описанный сценарий – не единственный, но самый опасный. В большинстве случаев зараженные приложения используются для накрутки лайков в социальных сетях и распространения нежелательной рекламы.

Большая часть новых версий антивирусов справляется с уничтожением DressCode. Полный список опасных приложений приводится на сайте специалистов по безопасности.

Кстати, нажатия на клавиатуре способен перехватить обычный роутер, а для хакеров уязвимы даже умные розетки.