Trend Micro entdeckte Trojaner in Googles Play Store
Allein 400 Auftritte des Trojaners Dresscode haben die Sicherheitsforscher von Trend Micro in Googles Play Store entdeckt, wie zdnet.de berichtete. Die Malware, die bereits seit April dieses Jahres ihr Unwesen treibt, tarnt sich als legitime Apps. Darunter war eine Anwendung, die wie bekannt wurde bis zu 500.000-mal heruntergeladen und installiert wurde.
Es handelt sich um die Zahl von 3000 befallenen Apps, die die Sicherheitsforscher insgesamt entdeckten. Die meisten von ihnen allerdings nicht im offiziellen Google Store. Besonders beliebte Spiele oder deren Erweiterungen, Themes und Skins sowie Tools, die die Leistung eines Smartphones verbessern sollen, haben sich die Angreifer als Versteck für Dresscode ausgesucht.
Dresscode eine Gefahr für Unternehmen
Wie die Forscher von Trend Micro herausfanden, erstellen mit Dresscode infizierte Geräte mithilfe eines SOCKS-Proxy eine getunnelte Verbindung zu den Befehlsservern der Cyberkriminellen her. Über den Proxy-Server sind die Geräte in der Lage, andere Geräte im gleichen Netzwerk anzugreifen, selbst wenn sich diese hinter einem Router befinden.
Hiermit ergibt sich die große Gefahr durch den Trojaner Dresscode auch für Unternehmen. Das Problem liegt in der Nutzung von privaten Smartphones und Tablets auch im Firmennetzwerk (BYOD). Dazu heißt es von Trend Micro:
"Während dieses Programm die Produktivität von Mitarbeitern steigern kann, kann es sie aber auch anfällig für Malware wie Dresscode machen"
Gefahr von Botnet, DoS-Angriffen und Spam-Kampagnen
Mittels Dresscode verbinden sich zahlreiche weitere Gefahren. So lassen sich Smartphones zu einem Botnet hinzufügen, das sich wiederum für Denial-of-Service-Angriffe oder Spam-Kampagnen nutzen. m Heimnetzwerk seien sogar Zugriffe auf diverse internetfähige Geräte wie Überwachungskameras denkbar.
„Angreifer können möglicherweise den Videofeed abrufen und aufzeichnen."
Quelle: Trend Micro findet 400 Schadsoftware Apps im Google Playstore | Tojaner-Info.de