Android yazılımlarının içine gizlenen DressCode isimli kötü amaçlı yazılım işletmelere ait ağları hedefliyor ve hızla yayılıyor.
DressCode Android uygulamalarının içine gizlenen kötü amaçlı bir yazılım (malware). İşin daha kötü tarafı şu anda 3000 kadar yazılımın içinde bulunan bu malware hızla yayılmaya devam ediyor ve hedefinde işletmelerin ağları var.
Trend Micro tarafından keşfedilen bu zararlı kod genellikle oyunlar, temalar ve telefonların performansını yükselttiğini iddia eden uygulamalar içinde sıklıkla bulunuyor. Trend Micro şu ana kadar içinde DressCode zararlı kodları bulunan 400’den fazla uygulamayı tespit etmiş durumda ve tahminler en az 3000 uygulamanın içinde bu kodların yer aldığı yönünde.
Trend Micro’nun tahmini şu ana kadar bu yazılımların 100 ila 500 bin kez cep telefonlarına yüklenmiş olduğu yönünde. Zararlı yazılım telefona bir kere bulaştıktan sonra bekleme moduna girerek merkezi sunuculardan emir bekliyor.
Bu kodları daha da zararlı hale getiren şey ise cep telefonunun bağlı olduğu ağdaki diğer makinelere de erişebilecek kabiliyette olması. Trend Micro’ya göre bu yazılım işletmelerdeki hassas ve kritik belgelerin çalınmasında kullanılabilir ve bu amaçla tasarlanmış.
İşletmelerin son yıllarda giderek artan şekilde çalışanların kendi cihazını ofise getirebilmesi politikası “Bring Your Own Device (BYOD)” bu açıdan işletmeleri ciddi bir tehdit altında bırakıyor.
DressCode ayrıca bulaştığı makinelerin birer zombi bilgisayar olarak kullanılmasına da imkan tanıyor ve bu şekilde saldırganların büyük DDOS saldırıları gerçekleştirmesini de mümkün kılıyor.
Trend Micro yaptığı açıklamada bu zararlı yazılımın ABD, Fransa, İsrail ve Ukrayna başta olmak üzere pek çok ülkeye yayılmış olduğunu belirtti.
Elbette bu tarz yazılımlardan korunmanın en kolay yolu tüm cihazlar üzerinde bir güvenlik uygulaması kullanmak.
