Valtiberina Online - Un portale Wineuropa |
Newsletter WineuropaTecnologia & Internet Le app potevano connettere il dispositivo ad una botnet ed erogare inserzioni pubblicitarie ad-hocGoogle rimuove 8 app dal Play Store che nascondevano malwareLe app potevano connettere il dispositivo ad una botnet ed erogare inserzioni pubblicitarie ad-hoc. Si tratterebbe in particolare di applicazioni per modificare l'aspetto dei personaggi di Minecraft di Andrea Bai Sono stati i ricercatori di Symantec a scoprire il problema. Analizzando infatti una delle app sospette, Assassins Skin for Minecraft che permette di modificare l'aspetto dei personaggi di "Minecraft: Pocket Edition", i ricercatori hanno scoperto ben camuffato il malware Android.Sockbot, che instaura una connessione persistente basata su protocollo Socket Secure (SOCKS) ad un server che eroga inserzioni pubblicitarie e spinge il dispositivo infetto a richiedere l'erogazione di determinate inesrzioni. "Questa topologia di proxy altamente flessibile può facilmente essere estesa per trarre vantaggio di una serie di vulnerabilità network-based e può potenzialmente valicare i confini della sicurezza. Oltre a poter mettere in atto attacchi di rete arbitrari, la portata di questa infezione potrebbe essere sfruttata per organizzare attacchi DDoS" scrivono i ricercatori. I nomi delle altre app non sono stati resi noti, ma i ricercatori hanno dichiarato che il problema è diffuso negli USA, in Russia, Ucraina, Brasile e Germania. Quanto accaduto permette di ricordare alcune buone abitudini quando si tratta di scaricare app, specie per il sistema operativo Android. Anche se ci si sta rivolgendo allo store ufficiale, è bene soffermarsi un attimo e chiedersi quale sia la vera utilità e il vero valore dell'app che vogliamo scaricare, se lo sviluppatore sia conosciuto e in attività da tempo e verificare se altri utenti abbiano lasciato commenti su comportamenti sospetti. E in ogni caso è bene seguire il solito buonsenso: nel dubbio, evitare.
Inserita il : 19-10-2017 da wineuropa Invia il tuo commentoInserisci qua il tuo commento |
|
Attenzione: tutti i campi sono obbligatori.