16 meses después el 'malware' sigue comprometiendo las redes WiFi de los usuarios afectados.
Cerca de 4 millones de teléfonos inteligentes están infectados con el 'malware' Dress Code, que compromete las redes WiFi a las que están conectados y deja los dispositivos vulnerables para cualquier 'hacker'.
La botnet DressCode se dio a conocer en el 2016, cuando se reveló que el virus se divulgaba desde la tienda digital Google Play. Pese a la eliminación de cerca de 400 aplicaciones por Google, la botnet sigue funcionando 16 meses después, según un estudio citado por Ars Tecnica.
La infección representa una amenaza significativa, porque obliga a los móviles a usar el protocolo SOCKS para abrir una conexión directa con los servidores del pirata informático. Los atacantes luego pueden entrar en las redes a las que están conectados y tratar de robar la contraseña del enrutador y buscar vulnerabilidades en las computadoras conectadas a las mismas.
Además, la interfaz de programación que usa el servidor de mando y control del atacante para establecer la conexión no está encriptada ni requiere autentificación, algo que permite a terceros atacantes acceder de manera independiente a los móviles infectados.
No hay comentarios:
Publicar un comentario