Conheça o DressCode, um malware no Android, que está presente em mais de 40 apps:

O novo malware do Android, conhecido como DressCode, é usado como proxy para realizar ataques na parte interna de redes corporativas e roubar informações de servidores, que anteriormente eram considerados seguros.

Antes de tudo, saiba o que é um malware: é um software que serve para invadir algum dispositivo, sendo ele PC ou celular de forma ilícita, com a intenção de roubar dados pessoais ou causar danos ao aparelho. A palavra malware, deriva de duas palavras em inglês, malicious e software, por isso o nome malware.

O nome do malware surgiu dos incontáveis jogos de vestir que existem no Google PlayStore em que os autores do DressCode esconderam seus códigos maliciosos.

A empresa de segurança Check Point foi quem descobriu a existência desta ameaça. Eles disseram que encontraram cerca de 40 aplicações no Google Play Store infectados com o malware, e cerca de 400 aplicativos distribuídos de forma não oficial, via fontes de terceiros.

DressCode infectou cerca de meio milhão de dispositivos Android:

Desde Abril deste ano, os aplicativos estão entrando na Google Play Store, porém a pedido da Check Point, o Google interveio e solicitou a retirada dos aplicativos.

De acordo com as estatísticas do Google Play, aplicativos com o DressCode infectaram em torno de 500.000 e 2.000.000 de usuários, com um dos apps mais famosos sendo baixado cerca de 100.000 e 500.000 vezes.

A nível técnico, os malwares DressCode incluem códigos maliciosos que roubam dados dos dispositivos infectados e os conectam a um botnet.

Botnet: é uma rede de agentes de bots ou softwares que são executados de forma autônoma. Ele transforma o dispositivo em um “morto-vivo” que serve para realizar tarefas automáticas na internet, sem o conhecimento do usuário.

O malware age como um satélite que se comunica constantemente com o botnet e o controle do servidor (C&C). Toda vez que o dono do botnet decide qual ação maliciosa realizar, ele apenas escolhe um usuário e envia a ele o código malicioso para executar.

Dresscode Malware

DressCode transforma dispositivos infectados em servidores proxy:

Um servidor proxy é um computador que atua entre uma rede local e a internet.

A comunicação entre o servidos C&C e o malware, é feita via um proxy SOCKS, inserido no dispositivo infectado. Este proxy permite ao operador do botnet alcançar até uma internet com firewall dentro de sua infraestrutura.

Firewall: segurança baseada em hardware ou software, que analisa o tráfego de rede e determina quais operações de recepção ou transmissão de dados podem ser executadas.

O hacker pode usar este cenário para enviar comandos ao dispositivo infectado, que pode fazer uma varredura na conexão para obter informações valiosas do usuário ou aumentar seu acesso. O pior e mais comum cenário, é quando operadores do DressCode usam dispositivos que estão infectados para encaminhar propagandas e links falsos para ganho financeiro.

Depois de descobrir o DressCode, a empresa Check Point descobriu o Viking Horde, um malware similar a este que também foca em propagandas, utilizando uma conexão Proxy para interligar bots e servidores C&C.

Alguns aplicativos com o malware escondido:

com.ever.after.high.Swan.Duchess.barbie.game

com.cute.dressup.anime.waitress

com.rapunzel.naughty.or.nice

guide.slither.skins

clash.royale.guide

guide.lenses.snapchat

com.minecraft.skins.superhero

com.catalogstalkerskinforminecraft_.ncyc

com.dark.kazy.goddess.lp

com.whispering.kazy.spirits.pih

com.shelter.kazy.ghost.jkv

com.forsaken.kazy.game.house

com.dress.up.Musa.Winx.Stella.Tecna.Bloom.Flora

com.dress.up.princess.Apple.White.Raven.Queen.Ashlynn.Ella.Ever.After.High

com.monster.high.Dracubecca.freaky.Fusion.draculaura

com.dress.up.Cerise.Hood.Raven.Queen.Apple.White.Ever.After.Monster.High

Veja Também:

ANDROID NOUGAT 7.0: COMO FAZER DOWNLOAD NO SEU SMARTPHONE
TECLADO ANDROID: CONHEÇA OS SEIS MELHORES
VULNERABILIDADE NO ANDROID AFETA QUASE 1 BILHÃO DE SMARTPHONES

Saiba Mais