Malware scoperto in 400 app di Google Play, attacca reti aziendali

dresscode-malware-android-botnet

Un nuovo malware Android, rilevato in tremila app trojan, di cui 400 all’interno di Google Play, rischia di mettere in serio pericolo le reti aziendali. Si chiama DressCode e l’allarme lo lanciano i laboratori di Trend Micro. Il malware permette agli attaccanti di penetrare nelle reti interne alle quali il dispositivo è connesso, nella maggior parte dei casi reti aziendali.

Etichettato con il nome tecnico di Androidos_Socksbot.A, è contenuto in app di generi molto diversi tra loro, da giochi ad applicazioni di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app.

Malware DressCode, controlla qui se il tuo Android lo ha

Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti che possono così infiltrarsi nell’ambiente dell’utente. Se un dispositivo infetto si connette alla rete aziendale l’attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare un videocamera connessa allo stesso router, mettendo a rischio la privacy dell’utente. Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service). I metodi di infezione e il comportamento di DressCode non sono unici, ricorda Trend Micro, ma quello che stupisce è il numero di app trojan che sono riuscite a infiltrarsi in uno store legittimo. (adnkronos)

 

You may also like...