Хакер: Google случайно заразила 4 млн. смартфонов опасным трояном
Анонимный хакер сообщил нескольким СМИ о том, что компания Google, по его оценкам, случайно заразила 4 млн. смартфонов на системе Android опасным вирусом. На одном из взломанных аккаунтов GitHub он обнаружил код для управления троянской программой DressCode, заражающей как раз Android. В 2016 году Google заявила, что закрыла уязвимости, позволявшие этому вирусу работать, но сейчас может оказаться, что это не так.
Ботнет DressCode использует SOCKS протокол и тайно от пользователя нажимает на рекламу, обогащая его создателей. Симптомы заражения – неоправданно высокий трафик мобильного интернета и быстрая разрядка батареи. Чтобы обнаружить его, необходимо провести полное сканирование системы современным антивирусом. По оценкам экспертов, с 2016 года, когда заявили о том, что вспышка вируса под контролем, DressCode принес своим создателям около 20 млн. долларов.
На сообщения о вирусе в Google заявили, что они избавились от него 16 месяцев назад и контролируют ситуацию. Однако, на дальнейшие аргументы и доказательства ответа пока нет. По информации хакера, взломавшего серверы C2 и аккаунт GitHub, вирус хранится на пяти серверах, каждый из которых использует 1000 прокси-серверов одновременно, сменяя зараженные устройства. Полный отчет об этом можно прочитать на ARSTechinca.
Комментарии