Novo malware para Android é capaz de se infiltrar em redes corporativas

Um malware chamado Dresscode está à solta nas lojas de aplicativos para Android, incluindo a Google Play Store. Um dos grandes problemas é que ele é capaz de roubar até mesmo arquivos sensíveis de redes corporativas.

O Dresscode já foi encontrado circulando dentro de pelo menos 3.000 aplicativos, incluindo jogos, temas para interface e boosters de otimização do smartphone. Este é um trojan muito difícil de ser detectado, pois a codificação maliciosa é encontrada apenas em uma pequena parte do aplicativo.

Apenas na Play Store, foram encontrados mais de 400 aplicativos maliciosos. Relatórios de empresas de segurança apontam que esses apps já foram baixados entre 100.000 e 500.000 vezes. Uma vez instalado, o código malicioso entra em contato com seus servidores e começa a receber comandos dos seus desenvolvedores.

Este malware é particularmente perigoso, pois pode infiltrar-se em qualquer rede com que o dispositivo se conectar. O estrago pode ser grande caso isso aconteça em uma empresa, por exemplo. Os invasores poderiam usar o Dresscode como um trampolim para invadir a rede corporativa ou baixar arquivos confidenciais.

Estimativas dão conta de que 82% das empresas adotam políticas de BYOD, que permitem o uso de dispositivos pessoais em ambiente corporativo. Isso significa uma enorme exposição ao risco em casos como esse.

O melhor conselho é sempre verificar as avaliações deixadas nos aplicativos antes de baixá-los em seu dispositivo, além de usar sempre um software antivírus atualizado. Por enquanto, foram detectados usuários infectados com o Dresscode nos Estados Unidos, França, Israel, Ucrânia e outros países não citados.

Fonte: TrendMicro