Пользователи портала GitHub обвинили Google в оставленной уязвимости для смартфонов с ОС Android. В результате ошибки компании, примерно 4 млн устройств оказались заражены вирусом DressCode.
Вирус просматривает рекламу в скрытом режиме и переходит по ссылкам. Программа копирует поведение реальных пользователей, поэтому рекламодатели не чувствуют подвоха в получении трафика. Вредоносный код продолжает действовать и приносить прибыль своим владельцам. Предположительно, злоумышленники уже заработали на вирусе около $20 млн.
Стоит отметить, что о вирусе стало известно еще осенью 2016 года. Тогда о появлении трояна DressCode сообщили исследователи компании Check Point. Вирус похищал конфиденциальную информацию даже из защищенных сетей и распространялся через магазин приложений Google Play. Используемый преступниками интерфейс для установления подключения к C&C-серверу является незашифрованным и не требует авторизации. Это значит, что использовать в своих целях зараженные устройства может кто угодно, а не только операторы DressCode.
В октябре 2017 года вирус все еще оставался активным, несмотря на заверения представителей Google о закрытии всех лазеек. По словам анонимного хакера, DressCode действует до сих пор.
Источник: arstechnica.com