DressCode Malware Android yang ditemukan tahun ini perlahan-lahan menyebar dan telah menjadi masalah besar, saat ini ditemukan lebih dari 3.000 aplikasi Android, 400 bisa didownload dari Google Play Store. Peneliti keamanan melihat versi malware pada bulan April, namun perhatian media muncul pada akhir Agustus, ketika Check Point menemukan lebih dari 400 aplikasi yang terinfeksi DressCode malware, 40 diantaranya mereka temukan di Google Play Store.
Menurut sebuah laporan terbaru dari Trend Micro, jumlah aplikasi yang terkena dresscode malware terus meroket, dan fitur malware ini semakin berbahaya bagi jaringan perusahaan.Fitur utama dresscode adalah proxy, malware ini memiliki fitur unik, Setelah pengguna men-download aplikasi yang terinfeksi dresscode dari toko aplikasi pihak ketiga atau Google Play Store, maka malware tersebut akan mengatur proxy SOCKS pada perangkat.
Proxy bertindak seperti pivot point untuk pencipta malware, yang memungkinkan mereka untuk terhubung ke perangkat dan mengakses jaringan pada perangkat korban. Jika pemilik smartphone sedang menggunakan Wi-Fi perusahaannya, maka penyerang memiliki akses ke jaringan itu juga, memungkinkan dia untuk memindai jaringan internal yang memiliki titik-titik lemah pada server dan perangkat yang biasanya dilindungi oleh firewall.
Menurut sebuah laporan terbaru dari Trend Micro, jumlah aplikasi yang terkena dresscode malware terus meroket, dan fitur malware ini semakin berbahaya bagi jaringan perusahaan.Fitur utama dresscode adalah proxy, malware ini memiliki fitur unik, Setelah pengguna men-download aplikasi yang terinfeksi dresscode dari toko aplikasi pihak ketiga atau Google Play Store, maka malware tersebut akan mengatur proxy SOCKS pada perangkat.
Proxy bertindak seperti pivot point untuk pencipta malware, yang memungkinkan mereka untuk terhubung ke perangkat dan mengakses jaringan pada perangkat korban. Jika pemilik smartphone sedang menggunakan Wi-Fi perusahaannya, maka penyerang memiliki akses ke jaringan itu juga, memungkinkan dia untuk memindai jaringan internal yang memiliki titik-titik lemah pada server dan perangkat yang biasanya dilindungi oleh firewall.
0 comments:
Post a Comment