Em 2016, os pesquisadores encontraram o cavalo de Troia DressCode . Funcionava em dispositivos Android e sua atividade maliciosa limitava-se a filtrar dados confidenciais de usuários de redes seguras. Descobriu-se que cerca de 400 aplicativos do Google Play participaram da distribuição do Trojan.
Felizmente, o Google respondeu rapidamente à ameaça, removendo todos os aplicativos infectados com código malicioso e usando as ferramentas necessárias para proteger os usuários afetados. Porém, 16 meses após o incidente, soube-se que esse mesmo DressCode não desapareceu e está ótimo. Os especialistas acreditam que, apesar das medidas tomadas pelo Google, o vírus já infectou até quatro milhões de dispositivos . Ele força os telefones a usarem o protocolo SOCKS para se conectarem diretamente aos servidores dos invasores e obterem acesso não apenas ao dispositivo danificado, mas também às redes às quais ele está conectado. Imagine o dano que um vírus pode causar se infectar o smartphone corporativo de um usuário conectado ao Wi-Fi do empregador: um invasor pode facilmente obter acesso direto a quaisquer recursos que normalmente são protegidos por um firewall ou IPS. Pior ainda, a interface do software usada pelo servidor e pelos invasores para estabelecer a conexão não é criptografada e não requer autenticação, permitindo que pessoas de fora usem dispositivos infectados. Os dispositivos podem ser usados como botnet, direcionando solicitações para endereços IP específicos. Ou seja, o vírus ajudará a aumentar o tráfego, gerar cliques em banners ou links pagos, ou até mesmo organizar um ataque DDoS, tentando desabilitar algum site. Especialistas dizem que o principal objetivo do botnet é gerar receita com anúncios fraudulentos, fazendo com que os telefones infectados recebam milhares de notificações a cada segundo. Um servidor controlado por um invasor lança um grande número de navegadores sem cabeça que seguem links de publicidade e imitam a operação de publicidade normal. O pagamento é feito através de um sistema de referência. Para evitar que os anunciantes detectem tráfego falso, o servidor usa um proxy SOCKS para rotear o tráfego através dos dispositivos comprometidos. Ao mesmo tempo, o vírus é capaz de realizar ataques cibernéticos a carteiras e contas bancárias online, incluindo a substituição de dados trocados entre sistemas bancários. As estimativas preliminares de perdas devido ao vírus DressCode são de US$ 20 milhões. Determinar a vulnerabilidade é quase impossível. O único sinal pelo qual se pode suspeitar da presença de um Trojan em um dispositivo é que a bateria descarrega muito rapidamente.
GO TO FULL VERSION