Attenzione al malware che guadagna dai tuoi click
La società di sicurezza Check Point ha rilevato un nuovo tipo di attacco che prende di mira i dispositivi Android e che può essere installato mediante Google Play Store. Viking Horde, questo il suo nome, può eseguire click fraud e sferrare altri tipi di attacchi, fra cui DDoS, messaggi spam e altro. Ad aggirare i controlli dello store sono state “almeno cinque versioni” di Viking Horde, con Google che è stata avvisata della presenza del malware già lo scorso 5 maggio.
Viking Horde crea sui dispositivi, siano in essi sbloccati i diritti di root o meno, una botnet che utilizza indirizzi IP convertiti in proxy per celare click fraud che garantiscono agli aggressori entrate economiche. Più grande è la botnet, ovvero la rete formata dai dispositivi informatici collegati e infettati dal malware, più elevate sono le entrate per i malfattori che si celano dietro l’hack. Grazie alla capacità di elaborazione distribuita su più dispositivi la botnet può essere utilizzata per scopi diversi, e più è estesa e più diventa minacciosa.
Sui dispositivi rooted le potenzialità di Viking Horde crescono. Il software è in grado di scaricare altro malware in grado a sua volta di eseguire qualsiasi tipo di codice da remoto, con la possibilità di mettere a repentaglio la sicurezza dei dati custoditi sul dispositivo. Inoltre può sfruttare tutti i vantaggi che vengono conferiti dai permessi di root, rendendo difficile, se non addirittura impossibile, la rimozione manuale sul dispositivo. L’applicazione più scaricata contenente il malware è Viking Jump, rilasciata sullo store lo scorso 15 aprile e che conta dai 50 mila ai 10 mila download.
In alcuni mercati locali, secondo quanto riporta Check Point, Viking Jump è una delle app gratuite più scaricate sullo store Android nelle ultime settimane. Altre applicazioni che integrano il malware sono Wi-Fi Plus (caricata sullo store il 29 marzo), Memory Booster, Parrot Copter eSimple 2048. Maggiori dettagli tecnici sul malware possono essere trovati in questa pagina, sul blog ufficiale di Check Point. (fonte)
