2016 年,研究人員偶然發現了DressCode 木馬。它可以在 Android 裝置上運行,其惡意活動僅限於從安全網路中過濾掉機密用戶資料。結果發現,大約有 400 個 Google Play 應用程式參與了該木馬的傳播。
![]()
幸運的是,谷歌迅速對威脅做出了反應,刪除了所有帶有惡意程式碼的受感染應用程序,並使用必要的工具來保護受影響的用戶。然而,在事件發生 16 個月後,人們發現同樣的服裝規範並沒有消失,而且感覺很棒。專家認為,儘管谷歌採取了措施,該病毒目前已感染了多達 400 萬台設備。它迫使手機使用SOCKS 協定直接連接到攻擊者的伺服器,不僅可以存取受損設備,還可以存取其所連接的網路。想像一下,如果病毒感染了連接到雇主 Wi-Fi 的用戶公司智慧型手機,會造成怎樣的損害:攻擊者可以輕鬆地直接存取通常受防火牆或 IPS 保護的任何資源。更糟糕的是,伺服器和攻擊者用於建立連接的軟體介面未加密,並且不需要身份驗證,從而允許外部人員使用受感染的小工具。這些設備可用作殭屍網絡,將請求定向到特定的 IP 位址。也就是說,該病毒將有助於增加流量、產生橫幅或付費連結的點擊量,甚至組織 DDoS 攻擊,試圖停用任何網站。專家表示,殭屍網路的主要目標是透過使受感染的手機每秒收到數千條通知來從詐騙廣告中獲取收入。攻擊者控制的伺服器會啟動大量無頭瀏覽器,這些瀏覽器會追蹤廣告連結並模仿常規廣告的操作。付款是透過推薦系統進行的。為了防止廣告主偵測到虛假流量,伺服器使用 SOCKS 代理程式透過受感染的裝置路由流量。同時,該病毒能夠對線上錢包和銀行帳戶進行網路攻擊,包括替換銀行系統之間交換的詳細資訊。DressCode 病毒造成的損失初步估計為 2000 萬美元。確定漏洞幾乎是不可能的。人們懷疑設備上存在特洛伊木馬的唯一跡像是電池消耗得太快。
![Java-университет]()
GO TO FULL VERSION