一个名叫DressCode的新Android恶意软件家族，能够利用代理攻击企业内部网络、并窃取此前曾被认为是安全的服务器信息。该恶意软件取名自数不清的装扮类游戏，但开发者多不知DressCode被作者暗藏了恶意代码。安全公司Check Point发现，该威胁已波及Google Play Store上超过40余款应用，另有400多款类似应用在通过第三方应用市场传播。

DressCode从今年4月起就登上了Play Store，但在Check Point的指正下，Google已经介入并移除了相关应用。

根据Google Play的官方数据，DressCode应用的感染量在50万到200万之间，而其中比较成功的单款app的传播量，就有10万到50万左右。

从技术层面上分析，DressCode恶意软件所包含的恶意代码，会劫持被感染的设备并连接至一个僵尸网络。

该恶意软件会扮演成一个信标，然后持续地与僵尸网络的命令控制（C&C）服务器通讯。在需要下达指令的时候，服务器端只要ping一下肉鸡设备就可以执行了。

值得一提的是，该恶意软件还利用了SOCKS代理来掩藏与C&C服务器之间的通信，甚至允许僵尸网络操控者突破防火墙访问企业内部的深层网络，窃取信息或提升自己的访问权限。