 Botnet na urządzenia mobilne z Androidem DressCode, który został rzekomo zamknięty jesienią 2016 roku nadal jest aktywny pisze ArsTechnica.
Wg anonimowego hakera udało mu się złamać konto GitHuba za pomocą kodu źródłowego i dowiedział się on, że jego sieć ma 4 miliony botów.
Przez 16 miesięcy po oficjalnym zakończeniu epidemii botnetu nie zmieniły się sposoby infekowania. Trojan nadal działa na urządzeniach pod przykrywką użytecznej aplikacji. Trojan nadal łączy się z serwerem wysyłając informacje o czynnościach wykonywanych przez ofiarę.
Szczególnym zagrożeniem ze strony trojana są zbierane przez niego informacje o punktach dostępu do internetu. Dzięki tym informacjom hakerzy są w stanie przejąć kontrolę nad lokalną siecią wszystkich przedsiębiorstw. To z kolei pozwala na wykorzystanie luk w zabezpieczeniach i wykradanie poufnych danych z komputerów.
Źródło: androidinsider.ru |
