一个名叫DressCode的新Android恶意软件家族,能够利用代理攻击企业内部网络、并窃取此前曾被认为是安全的服务器信息。该恶意软件取名自数不清的装扮类游戏,但开发者多不知DressCode被作者暗藏了恶意代码。安全公司Check Point发现,该威胁已波及Google Play Store上超过40余款应用,另有400多款类似应用在通过第三方应用市场传播。 DressCode从今年4月起就登上了Play Store,但在Check Point的指正下,Google已经介入并移除了相关应用。 根据Google Play的官方数据,DressCode应用的感染量在50万到200万之间,而其中比较成功的单款app的传播量,就有10万到50万左右。 从技术层面上分析,DressCode恶意软件所包含的恶意代码,会劫持被感染的设备并连接至一个僵尸网络。 该恶意软件会扮演成一个信标,然后持续地与僵尸网络的命令控制(C&C)服务器通讯。在需要下达指令的时候,服务器端只要ping一下肉鸡设备就可以执行了。 值得一提的是,该恶意软件还利用了SOCKS代理来掩藏与C&C服务器之间的通信,甚至允许僵尸网络操控者突破防火墙访问企业内部的深层网络,窃取信息或提升自己的访问权限。 [编译自:Soft Pedia]
