Trend Micro alerta sobre malware Android capaz de se infiltrar em redes corporativas

Dresscode foi encontrado circulando em pelo menos 3 mil aplicativos. Mais de 400 deles disponíveis na Google Play.

Um malware Android está se espalhando pelas lojas de aplicativos, incluindo a Google Play, e tem a capacidade de roubar arquivos sensíveis de redes corporativas. Chamado Dresscode, ele e suas variantes foram encontrados circulando em pelo menos 3 mil apps, mais de 400 deles na Google Play, segundo a empresa de segurança Trend Micro. Só os apps disponíveis no Google Play foram instalados entre 100 mil a 500 mil vezes.

O Dresscode se esconde jogos, em temas de interface do usuário e boosters de otimização do telefone. Pode ser difícil de detectar, porque usa uma pequena porção do código da aplicação.

Uma vez instalado, entra em contato com seus servidores de comando e controle e receberá ordens de seus desenvolvedores.

É particularmente perigoso porque pode infiltrar-se na rede usada pelo dispositivo infectado. Imagine um usuário trazendo um telefone para o escritório e se conectando à rede corporativa. Os fabricantes do Dresscode poderiam usar o telefone como um trampolim para invadir a rede corporativa e baixar arquivos sensíveis, segundo os pesquisadores de segurança da Trend Micro.

O malware Dresscode também pode usar os dispositivos infectados para montar uma botnet, permitindo que realizem ataques distribuídos de negação de serviço ((DDoS) ou o envio de SPAM.

A Trend Micro descobriu usuários corporativos infectados pelo Dresscode nos EUA, França, Israel, Ucrânia e outros países. A empresa de segurança aconselha que os usuários sempre verifiquem as avaliações online dos aplicativos antes de fazer o download e instalar.

Fonte: IDGNOW