Noong 2016, natisod ng mga mananaliksik ang DressCode Trojan . Gumagana ito sa mga Android device, at limitado ang malisyosong aktibidad nito sa pag-filter ng kumpidensyal na data ng user mula sa mga secure na network. Lumalabas na humigit-kumulang 400 mga application ng Google Play ang nakibahagi sa pamamahagi ng Trojan.
Sa kabutihang palad, mabilis na tumugon ang Google sa banta, inalis ang lahat ng nahawaang application na may malisyosong code at gamit ang mga kinakailangang tool upang maprotektahan ang mga apektadong user. Gayunpaman, 16 na buwan pagkatapos ng insidente, napag-alaman na ang parehong DressCode na ito ay hindi nawala at maganda ang pakiramdam. Naniniwala ang mga eksperto na, sa kabila ng mga hakbang na ginawa ng Google, ang virus ay kasalukuyang nahawahan ng hanggang apat na milyong device . Pinipilit nito ang mga telepono na gamitin ang SOCKS protocol upang direktang kumonekta sa mga server ng mga umaatake, at nakakakuha ng access hindi lamang sa nasirang device, kundi pati na rin sa mga network kung saan ito nakakonekta. Isipin ang pinsalang maaaring idulot ng isang virus kung mahawaan nito ang corporate smartphone ng isang user na nakakonekta sa Wi-Fi ng employer: ang isang attacker ay madaling makakuha ng direktang access sa anumang mga mapagkukunan na karaniwang pinoprotektahan ng isang firewall o IPS. Mas masahol pa, ang interface ng software na ginagamit ng server at ng mga umaatake upang maitaguyod ang koneksyon ay hindi naka-encrypt at hindi nangangailangan ng pagpapatunay, na nagpapahintulot sa mga tagalabas na gumamit ng mga nahawaang gadget. Maaaring gamitin ang mga device bilang isang botnet, na nagdidirekta ng mga kahilingan sa mga partikular na IP address. Iyon ay, ang virus ay makakatulong upang mapataas ang trapiko, makabuo ng mga pag-click sa mga banner o bayad na mga link, o kahit na ayusin ang isang pag-atake ng DDoS, sinusubukang huwag paganahin ang anumang mga site. Sinasabi ng mga eksperto na ang pangunahing layunin ng botnet ay upang makabuo ng kita mula sa mga mapanlinlang na advertisement sa pamamagitan ng pagdudulot sa mga nahawaang telepono na makatanggap ng libu-libong notification bawat segundo. Ang isang server na kinokontrol ng isang umaatake ay naglulunsad ng isang malaking bilang ng mga walang ulo na browser na sumusunod sa mga link sa advertising at ginagaya ang pagpapatakbo ng regular na advertising. Ang pagbabayad ay ginawa gamit ang isang referral system. Upang pigilan ang mga advertiser na makakita ng pekeng trapiko, gumagamit ang server ng SOCKS proxy upang iruta ang trapiko sa pamamagitan ng mga nakompromisong device. Kasabay nito, ang virus ay may kakayahang magsagawa ng mga cyber attack sa mga online na wallet at bank account, kabilang ang pagpapalit ng mga detalyeng ipinagpapalit sa pagitan ng mga sistema ng pagbabangko. Ang paunang pagtatantya ng mga pagkalugi dahil sa DressCode virus ay $20 milyon. Ang pagtukoy sa kahinaan ay halos imposible. Ang tanging palatandaan kung saan maaaring maghinala ang isang tao sa pagkakaroon ng isang Trojan sa isang aparato ay masyadong mabilis na maubos ang baterya.
GO TO FULL VERSION