Virus, 400 app Trojan all'interno di Google Play
Il malware DressCode mette a rischio la sicurezza delle reti aziendali attraverso il dispositivo degli utenti. I consigli di Trend Micro.
I laboratori Trend Micro hanno etichettato questo malware come ANDROIDOS_SOCKSBOT.A e lo hanno rilevato in 3.000 app Trojan, di cui 400 all'interno di Google Play.
Le app sono di generi molto diversi tra loro, da app di giochi a quelle di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app. Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti che possono così infiltrarsi nell'ambiente dell'utente.
Se un dispositivo infetto si connette alla rete aziendale l'attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare un videocamera connessa allo stesso router, mettendo a rischio la privacy dell'utente.
Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service).
I metodi di infezione e il comportamento di DressCode non sono unici, quello che stupisce è il numero di app Trojan che sono riuscite a infiltrarsi in uno store legittimo.
I consigli Trend Micro per mantenere i propri dispositivi sicuri:
1) Verificare le app – Quando si scarica una nuova app è importante farlo da store legittimi. È meglio anche fare dei controlli incrociati sulle recensioni e altre fonti online per essere sicuri che non sia una app maligna
2) Aggiornare il sistema – L'ultima patch può garantire che la vulnerabilità più recente sia già stata "fissata". Per questo è importante mantenere sempre aggiornato il sistema
3) Essere consapevoli dei rischi del rooting – Con questa operazione vengono rimosse le restrizioni e la sicurezza prevista dal produttore e il sistema sarà più esposto e vulnerabile ai malware e altri codici pericolosi
4) Evitare connessioni Wi-Fi non sicure. Suggeriamo anche di disabilitare la connessione automatica alle reti Wi-Fi
5) Utilizzare una rete VPN per connettersi a un Wi-Fi pubblico – Questo mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso la crittografia.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
