DressCode从今年4月起就登上了Play Store,但在Check Point的指正下,Google已经介入并移除了相关应用。
根据Google Play的官方数据,DressCode应用的感染量在50万到200万之间,而其中比较成功的单款app的传播量,就有10万到50万左右。
从技术层面上分析,DressCode恶意软件所包含的恶意代码,会劫持被感染的设备并连接至一个僵尸 络。
该恶意软件会扮演成一个信标,然后持续地与僵尸 络的命令控制(C&C)服务器通讯。在需要下达指令的时候,服务器端只要ping一下肉鸡设备就可以执行了。
值得一提的是,该恶意软件还利用了SOCKS代理来掩藏与C&C服务器之间的通信,甚至允许僵尸 络操控者突破防火墙访问企业内部的深层 络,窃取信息或提升自己的访问权限。
[编译自:Soft Pedia]
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!