Pada tahun 2016, penyelidik terjumpa Trojan DressCode . Ia berfungsi pada peranti Android dan aktiviti hasadnya terhad kepada menapis data pengguna sulit daripada rangkaian selamat. Ternyata kira-kira 400 aplikasi Google Play mengambil bahagian dalam pengedaran Trojan.
Nasib baik, Google bertindak balas terhadap ancaman itu dengan cepat, mengalih keluar semua aplikasi yang dijangkiti dengan kod hasad dan menggunakan alat yang diperlukan untuk melindungi pengguna yang terjejas. Walau bagaimanapun, 16 bulan selepas kejadian itu, diketahui bahawa DressCode yang sama ini tidak hilang dan berasa hebat. Pakar percaya bahawa, walaupun langkah yang diambil oleh Google, virus itu kini telah menjangkiti sebanyak empat juta peranti . Ia memaksa telefon menggunakan protokol SOCKS untuk menyambung terus ke pelayan penyerang, dan memperoleh akses bukan sahaja kepada peranti yang rosak, tetapi juga kepada rangkaian yang ia disambungkan. Bayangkan kerosakan yang boleh disebabkan oleh virus jika ia menjangkiti telefon pintar korporat pengguna yang disambungkan ke Wi-Fi majikan: penyerang boleh dengan mudah mendapatkan akses terus kepada mana-mana sumber yang biasanya dilindungi oleh tembok api atau IPS. Lebih buruk lagi, antara muka perisian yang digunakan oleh pelayan dan penyerang untuk mewujudkan sambungan tidak disulitkan dan tidak memerlukan pengesahan, membenarkan orang luar menggunakan alat yang dijangkiti. Peranti boleh digunakan sebagai botnet, mengarahkan permintaan ke alamat IP tertentu. Iaitu, virus akan membantu meningkatkan trafik, menjana klik pada sepanduk atau pautan berbayar, atau bahkan mengatur serangan DDoS, cuba melumpuhkan mana-mana tapak. Pakar mengatakan matlamat utama botnet adalah untuk menjana pendapatan daripada iklan penipuan dengan menyebabkan telefon yang dijangkiti menerima beribu-ribu pemberitahuan setiap saat. Pelayan yang dikawal oleh penyerang melancarkan sejumlah besar pelayar tanpa kepala yang mengikuti pautan pengiklanan dan meniru operasi pengiklanan biasa. Pembayaran dibuat menggunakan sistem rujukan. Untuk menghalang pengiklan daripada mengesan trafik palsu, pelayan menggunakan proksi SOCKS untuk menghalakan trafik melalui peranti yang terjejas. Pada masa yang sama, virus itu mampu melakukan serangan siber pada dompet dan akaun bank dalam talian, termasuk menggantikan butiran yang ditukar antara sistem perbankan. Anggaran awal kerugian akibat virus DressCode ialah $20 juta. Menentukan kelemahan adalah hampir mustahil. Satu-satunya tanda yang membolehkan seseorang mengesyaki kehadiran Trojan pada peranti ialah bateri habis terlalu cepat.
GO TO FULL VERSION