Check Point, un team di esperti che lavorano per individuare
e prevenire le minacce sui dispositivi mobili, ne ha individuata una nuova che ha infettato più di 40 app nello Store di Google e oltre 400 app
su altri Store. Il malware è stato chiamato “DressCode” perché ha colpito principalmente
giochi di moda – come i vari DressUp, Rapunzel e Monster High – ma anche guide
a giochi famosi come GTA e add-on per Minecraft.
Alcune delle applicazioni contenenti il malware sono
presenti su Play Store già da Aprile 2016
ma sono state scoperte solo recentemente. Ad oggi queste app sono state
scaricate quasi da 2 milioni di utenti e Google ha iniziato solo da poco l'attività di rimozione dallo Store.
Come attacca il malware?
DressCode si comporta Viking Horde: va a creare un botnet –
una rete compromessa controllata da terzi – e simula click su annunci
pubblicitari per generare traffico che va a creare un guadagno per coloro che
attaccano. Una volta installato il malware entra in modalità “sleep” e ci
rimane finché i gestori non decidono di “svegliarlo”. Il malware quindi si attiva e incanala il traffico verso il dispositivo infetto dando, a questo punto, la
possibilità ai creatori dei DressCode di accedere ad ogni rete interna a cui il
dispositivo si connette. Potenzialmente, quindi, potrebbero essere attaccate
non solo le reti private ma anche quelle aziendali.
Per un elenco completo delle applicazioni infette visitare il Blog di CheckPoint.
Nessun commento:
Posta un commento