Около четырех миллионов мобильных устройств под управлением операционной системы Android заражены опасным вредоносным приложением DressCode, которое делает инфицированный гаджет частью сети, которую хакеры могут использовать в недобросовестных целях, сообщает популярный сайт для разработчиков GitHub.
Согласно информации портала, вирус DressCode незаметно от владельца просматривает рекламу в скрытом режиме и переходит по ссылкам. Программа копирует естественное поведение пользователей, поэтому рекламодатели не чувствуют подвоха в получении трафика.
При этом распознать код вредоносной программы крайне сложно, так как ее единственным симптомом является быстрая разрядка аккумулятора.
Отмечается, что наиболее опасным воздействием вируса являются его атаки на web-кошельки и банковские счета владельцев. Программа меняет реквизиты, которыми обмениваются банковские системы.
По приблизительным оценкам, вирус принес своим разработчикам около $20 млн прибыли.
Напомним, что троянское приложение DressCode прогремело в 2016 году, когда выяснилось, что около 400 приложений, продающихся в Google Play, распространяют этот вирус. Google еще в 2016 году сообщила, что закрыла все уязвимости, благодаря которым этот троян работает, но в исследовании подчеркивается, что несмотря на все принятые меры, включая постоянное удаление вредоносных программ, по прошествии 16 месяцев после обнаружения ботнет продолжает работать.
Используемый преступниками интерфейс для установления подключения к C&C-серверу является незашифрованным и не требует авторизации. Это значит, что использовать в своих целях зараженные устройства может кто угодно, а не только операторы DressCode. Для защиты от DressCode рекомендуется использовать качественные антивирусные программы.