Ing 2016, peneliti kesandhung ing Trojan DressCode . Iki bisa digunakake ing piranti Android, lan kegiatan angkoro diwatesi kanggo nyaring data pangguna rahasia saka jaringan aman. Ternyata kira-kira 400 aplikasi Google Play melu distribusi Trojan.
Untunge, Google nanggapi ancaman kasebut kanthi cepet, mbusak kabeh aplikasi sing kena infeksi nganggo kode ala lan nggunakake alat sing dibutuhake kanggo nglindhungi pangguna sing kena pengaruh. Nanging, 16 sasi sawise kedadeyan kasebut, dikenal manawa DressCode sing padha iki durung ilang lan rumangsa apik. Para ahli percaya manawa, sanajan langkah-langkah sing ditindakake Google, virus saiki wis kena infeksi nganti patang yuta piranti . Iki meksa telpon nggunakake protokol SOCKS kanggo nyambung langsung menyang server panyerang, lan entuk akses ora mung menyang piranti sing rusak, nanging uga menyang jaringan sing disambungake. Mbayangno karusakan sing bisa disebabake dening virus yen nginfèksi smartphone perusahaan pangguna sing disambungake menyang Wi-Fi majikan: panyerang bisa kanthi gampang entuk akses langsung menyang sumber apa wae sing biasane dilindhungi dening firewall utawa IPS. Luwih elek, antarmuka piranti lunak sing digunakake dening server lan panyerang kanggo nggawe sambungan kasebut ora dienkripsi lan ora mbutuhake otentikasi, ngidini wong njaba nggunakake gadget sing kena infeksi. Piranti kasebut bisa digunakake minangka botnet, ngarahake panjaluk menyang alamat IP tartamtu. Yaiku, virus bakal mbantu nambah lalu lintas, ngasilake klik ing spanduk utawa tautan sing dibayar, utawa malah ngatur serangan DDoS, nyoba mateni situs apa wae. Para ahli ujar manawa tujuan utama botnet yaiku ngasilake penghasilan saka pariwara palsu kanthi nyebabake telpon sing kena infeksi nampa ewu kabar saben detik. Server sing dikontrol dening panyerang ngluncurake pirang-pirang browser tanpa kepala sing ngetutake tautan iklan lan niru operasi iklan biasa. Pembayaran digawe nggunakake sistem rujukan. Kanggo nyegah pengiklan ndeteksi lalu lintas palsu, server nggunakake proxy SOCKS kanggo nuntun lalu lintas liwat piranti sing dikompromi. Ing wektu sing padha, virus kasebut bisa nindakake serangan cyber ing dompet online lan akun bank, kalebu ngganti rincian sing diijolke ing antarane sistem perbankan. Perkiraan awal kerugian amarga virus DressCode yaiku $ 20 yuta. Nemtokake kerentanan meh ora mungkin. Siji-sijine tandha sing bisa curiga ana Trojan ing piranti yaiku baterei cepet banget.
GO TO FULL VERSION