Im Jahr 2016 stießen Forscher auf den DressCode- Trojaner . Es funktionierte auf Android-Geräten und seine böswillige Aktivität beschränkte sich auf das Herausfiltern vertraulicher Benutzerdaten aus sicheren Netzwerken. Es stellte sich heraus, dass etwa 400 Google Play-Anwendungen an der Verbreitung des Trojaners beteiligt waren.
Glücklicherweise reagierte Google schnell auf die Bedrohung, entfernte alle mit Schadcode infizierten Anwendungen und nutzte die notwendigen Tools, um betroffene Benutzer zu schützen. Allerdings wurde 16 Monate nach dem Vorfall bekannt, dass derselbe DressCode nicht verschwunden ist und sich großartig anfühlt. Experten gehen davon aus, dass der Virus trotz der Maßnahmen von Google derzeit bis zu vier Millionen Geräte infiziert hat . Es zwingt Telefone dazu, das SOCKS-Protokoll zu verwenden , um eine direkte Verbindung zu den Servern der Angreifer herzustellen, und erhält so Zugriff nicht nur auf das beschädigte Gerät, sondern auch auf die Netzwerke, mit denen es verbunden ist. Stellen Sie sich den Schaden vor, den ein Virus anrichten kann, wenn er das Firmen-Smartphone eines Benutzers infiziert, das mit dem WLAN des Arbeitgebers verbunden ist: Ein Angreifer kann leicht direkten Zugriff auf alle Ressourcen erhalten, die normalerweise durch eine Firewall oder ein IPS geschützt sind. Schlimmer noch: Die vom Server und den Angreifern zum Herstellen der Verbindung verwendete Softwareschnittstelle ist unverschlüsselt und erfordert keine Authentifizierung, sodass Außenstehende infizierte Geräte verwenden können. Die Geräte können als Botnetz genutzt werden und Anfragen an bestimmte IP-Adressen weiterleiten. Das heißt, der Virus hilft dabei, den Datenverkehr zu erhöhen, Klicks auf Banner oder kostenpflichtige Links zu generieren oder sogar einen DDoS-Angriff zu organisieren, bei dem versucht wird, Websites zu deaktivieren. Experten sagen, dass das Hauptziel des Botnetzes darin besteht, Einnahmen aus betrügerischer Werbung zu generieren, indem infizierte Telefone jede Sekunde Tausende von Benachrichtigungen erhalten. Ein von einem Angreifer kontrollierter Server startet eine große Anzahl kopfloser Browser , die Werbelinks folgen und die Funktionsweise regulärer Werbung imitieren. Die Bezahlung erfolgt über ein Empfehlungssystem. Um zu verhindern, dass Werbetreibende gefälschten Datenverkehr erkennen, verwendet der Server einen SOCKS-Proxy, um den Datenverkehr über kompromittierte Geräte weiterzuleiten. Gleichzeitig ist der Virus in der Lage, Cyberangriffe auf Online-Geldbörsen und Bankkonten durchzuführen und dabei auch die zwischen Banksystemen ausgetauschten Daten zu ersetzen. Vorläufige Schätzungen der Verluste durch den DressCode-Virus belaufen sich auf 20 Millionen US-Dollar. Die Bestimmung der Verwundbarkeit ist nahezu unmöglich. Das einzige Anzeichen dafür, dass sich ein Trojaner auf einem Gerät befindet, ist, dass sich der Akku zu schnell entlädt.
GO TO FULL VERSION