Hơn 400 ứng dụng trên Google Play nhiễm mã độc DressCod

VietTimes -- DressCode ẩn mình bên trong trò chơi, giao diện người dùng và các ứng dụng tối ưu hóa điện thoại. Khó có thể phát hiện phần mềm độc hại này vì nó chỉ chiếm một phần nhỏ của các ứng dụng tổng thể.
Ảnh minh họa
Ảnh minh họa

Trên Google Play, Trend Micro phát hiện hơn 400 ứng dụng là một phần của chủng DressCode. Con số này cao hơn 10 lần so với những gì các nhà nghiên cứu bảo mật Check Point báo cáo một tháng trước đây. Trước đó, nó cũng đã được tìm thấy lưu hành ở ít nhất 3.000 ứng dụng Trojan độc hại.

Trend Micro nói thêm rằng, một trong những ứng dụng trên Google Play đã được lắp đặt từ 100.000 đến 500.000 lần. Sau khi cài đặt, mã độc hại DressCode sẽ liên lạc với chỉ huy và kiểm soát máy chủ của người dùng cũng như nhận được đơn đặt hàng từ các nhà phát triển của nó.

Các phần mềm độc hại đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ điều gì mà thiết bị bị nhiễm kết nối tới Internet. Hãy tưởng tượng một người dùng mang điện thoại đến văn phòng và kết nối với mạng công ty, biệt đội sản xuất của DressCode có thể sử dụng điện thoại như một bàn đạp để hack vào mạng công ty hoặc tải tập tin nhạy cảm, nhóm nghiên cứu Trend Micro cho biết.

“Với sự tăng trưởng ngày càng cao của chương trình mang thiết bị riêng (BYOD), nhiều doanh nghiệp đang tự đặt mình vào nguy cơ nguy hiểm thông qua việc sử dụng điện thoại di động của nhân viên một cách vô tư”, các công ty bảo mật cho biết.

Theo Trend Micro, 82% các doanh nghiệp có các chương trình BYOD, cho phép nhân viên sử dụng thiết bị cá nhân cho các chức năng công việc. Phần mềm độc hại DressCode cũng có thể được sử dụng để biến các thiết bị bị nhiễm vào một mạng botnet. Điều này cho phép các thiết bị bị nhiễm thực hiện phân tán tấn công từ chối dịch vụ (DDoS) hoặc sử dụng để gửi thư rác.