Newsletter Wineuropa

Tecnologia & Internet Le app potevano connettere il dispositivo ad una botnet ed erogare inserzioni pubblicitarie ad-hoc

Google rimuove 8 app dal Play Store che nascondevano malware

Le app potevano connettere il dispositivo ad una botnet ed erogare inserzioni pubblicitarie ad-hoc. Si tratterebbe in particolare di applicazioni per modificare l'aspetto dei personaggi di Minecraft

di Andrea Bai
Google ha rimosso dal Play Store otto app per Android che, occultando un malware, possono collegare i dispositivi su cui sono installate ad una botnet, con il potenziale di compiere attacchi DoS o altre azioni dannose. Le app, tuttavia, sono già state scaricate su milioni di dispositivi.

Sono stati i ricercatori di Symantec a scoprire il problema. Analizzando infatti una delle app sospette, Assassins Skin for Minecraft che permette di modificare l'aspetto dei personaggi di "Minecraft: Pocket Edition", i ricercatori hanno scoperto ben camuffato il malware Android.Sockbot, che instaura una connessione persistente basata su protocollo Socket Secure (SOCKS) ad un server che eroga inserzioni pubblicitarie e spinge il dispositivo infetto a richiedere l'erogazione di determinate inesrzioni.

"Questa topologia di proxy altamente flessibile può facilmente essere estesa per trarre vantaggio di una serie di vulnerabilità network-based e può potenzialmente valicare i confini della sicurezza. Oltre a poter mettere in atto attacchi di rete arbitrari, la portata di questa infezione potrebbe essere sfruttata per organizzare attacchi DDoS" scrivono i ricercatori. I nomi delle altre app non sono stati resi noti, ma i ricercatori hanno dichiarato che il problema è diffuso negli USA, in Russia, Ucraina, Brasile e Germania.

Quanto accaduto permette di ricordare alcune buone abitudini quando si tratta di scaricare app, specie per il sistema operativo Android. Anche se ci si sta rivolgendo allo store ufficiale, è bene soffermarsi un attimo e chiedersi quale sia la vera utilità e il vero valore dell'app che vogliamo scaricare, se lo sviluppatore sia conosciuto e in attività da tempo e verificare se altri utenti abbiano lasciato commenti su comportamenti sospetti. E in ogni caso è bene seguire il solito buonsenso: nel dubbio, evitare.
Tratto da www.hwupgrade.it

 

Inserita il : 19-10-2017 da wineuropa

Invia il tuo commento

Inserisci qua il tuo commento

Ti ricordiamo che se desideri vedere il tuo commento pubblicato devi firmarlo.
Se è la prima volta che inserisci un commento dovrai validare il tuo indirizzo di posta elettronica cliccando sul link che riceverai per e-mail.
Il tuo commento verrà pubblicato nello spazio "I vostri commenti". Grazie per la tua collaborazione.
Nome
E-mail   Visualizza
il tuo commento:
Consenso privacy Accetto NON accetto
Consenso Com. Comm. Accetto NON accetto
Digita i 6 caratteri dell'immagine

Attenzione: tutti i campi sono obbligatori.

Che Tempo Fara'