App con malware nel Play Store, Google ne rimuove otto
Google ha rimosso dal Play Store otto app per Android che, occultando un malware, possono collegare i dispositivi su cui sono installate ad una botnet, con il potenziale di compiere attacchi DoS o altre azioni dannose. Le app, tuttavia, sono già state scaricate su milioni di dispositivi.
Sono stati i ricercatori di Symantec a scoprire il problema. Analizzando infatti una delle app sospette, Assassins Skin for Minecraft che permette di modificare l’aspetto dei personaggi di “Minecraft: Pocket Edition”, i ricercatori hanno scoperto ben camuffato il malware Android.Sockbot, che instaura una connessione persistente basata su protocollo Socket Secure (SOCKS) ad un server che eroga inserzioni pubblicitarie e spinge il dispositivo infetto a richiedere l’erogazione di determinate inserzioni.
“Questa topologia di proxy altamente flessibile può facilmente essere estesa per trarre vantaggio di una serie di vulnerabilità network-based e può potenzialmente valicare i confini della sicurezza. Oltre a poter mettere in atto attacchi di rete arbitrari, la portata di questa infezione potrebbe essere sfruttata per organizzare attacchi DDoS” scrivono i ricercatori. I nomi delle altre app non sono stati resi noti, ma i ricercatori hanno dichiarato che il problema è diffuso negli USA, in Russia, Ucraina, Brasile e Germania.
Quanto accaduto permette di ricordare alcune buone abitudini quando si tratta di scaricare app, specie per il sistema operativo Android. Anche se ci si sta rivolgendo allo store ufficiale, è bene soffermarsi un attimo e chiedersi quale sia la vera utilità e il vero valore dell’app che vogliamo scaricare, se lo sviluppatore sia conosciuto e in attività da tempo e verificare se altri utenti abbiano lasciato commenti su comportamenti sospetti. E in ogni caso è bene seguire il solito buonsenso: nel dubbio, evitare. (fonte)
