С появата на повечето зловредни софтуери, Google добавя необходимите проверки в системата си за автоматично одобряване на приложения в Play Store. За съжаление, не всеки зловреден код се открива навреме и се оказва, че в някои приложения от Play Store на Google, има malware.
Последният такъв се нарича DressCode и е открит в 40 приложения в Play Store и в други 400 приложения в други пазари за приложения. Check Point, фирма за изследвания по сигурността, е алармирала Google:
Подобно на Viking Horde, DressCode създава ботнет, който използва прокси IP адреси, генериращи скрити рекламни кликвания и генериране на фалшив трафик и приходи за нападателите. Ботнет е група от устройства, контролирани от хакерите, без знанието на потребителите.
След като се инсталира на устройството, DressCode инициира комуникация със сървърите на нападателя, след което “заспива” и стои в латентно състояние, докато получи команда за активиране. Щом хакерът реши да активира зловредния код, той може да превърне устройството в прокси и да пренасочи трафик през него.
Google вече са премахнали няколко от заразените приложения от Play Store. Вижте повече във PhanDroid.
