3 oktober 2016 10:21

Android-malware die bedrijfsnetwerk bedreigt aan opmars bezig

Malware-variant DressCode heeft zich ondertussen al in 3.000 Android-apps genesteld. De exploit heeft de capaciteit om een bedrijfsnetwerk binnen te dringen.

De DressCode-infectie doet momenteel de rond in appwinkels, waaronder de Google Play Store. De malware heeft zich al in 3.000 apps weten te injecteren. Het grootste deel daarvan zijn recreationele applicaties als games en UI-skins, maar bijvoorbeeld ook optimalisatie-apps. Antivirusfirma Trend Micro waarschuwt bedrijven voor het potentiële gevaar van DressCode.

Ongenode gast

400 van de 3.000 geïnfecteerde apps heeft het bedrijf in de Google Play Store gedetecteerd, wat een vertienvoudiging is van het aantal infecties die een maand geleden werden gerapporteerd. Minstens één van de ontdekte apps werd 100.000 tot 500.000 keer gedownload. Omdat de malware maar een klein stukje code beslaat, is het moeilijk op te sporen binnen een applicatie.

DressCode is een risico omdat het enig welk netwerk kan infiliteren waarmee een besmet toestel verbonden wordt. Bedrijven waar werknemers hun eigen smartphone gebruiken – wat in de meeste organisaties het geval is – lopen gevaar om digitale indringers binnen te halen. Eens geïnfiltreerd in een netwerk kunnen cybercriminelen aan de haal gaan met gevoelige informatie, of toestellen in het netwerk rekruteren voor een botnet.
[related_article id=”167261″] Trend Micro heeft al infecties vastgesteld in de VS, Frankrijk, Israël, Oekraïne en andere landen. Het bedrijf maakt van de gelegenheid gebruik om enkele algemene tips aan te halen die infecties kunnen voorkomen: controleer de reputatie van een app vooraleer je deze downloadt, update een OS geregeld, vermijd rooting en publieke wifinetwerken, en gebruik een VPN.