Nuovo malware scoperto nel Play Store: potrebbe rappresentare una minaccia per gli utenti aziendali

Il download di applicazioni dai negozi ufficiali è sempre il modo migliore per essere certi che il software è stato controllato da eventuali contenuti dannosi ed è, quindi, sicuro per i propri dispositivi. Al contrario, il download di applicazioni da fonti di terze parti è sempre considerato molto rischioso.

0
32
dress code malware

Ci sono rari momenti in cui un malware arriva sullo store ufficiale, su applicazioni apparentemente innocenti o giochi: è questo il caso di un nuovo tipo di software dannoso, soprannominato DressCode, che è stato scoperto sul Google Play Store.

La scoperta è stata pubblicata dalla società di sicurezza informatica Check Point, la quale sostiene che vi è un totale di 40 applicazioni sul Play Store infettate da DressCode (le prime datate aprile 2016) e altre 400 o più sparse in app store non ufficiali.

Questo malware crea una cosiddetta botnet. Gli aggressori sono in grado di utilizzare i dispositivi infetti per instradare il traffico attraverso di loro. Check Point dice che, fino ad ora, gli hacker hanno utilizzato DressCode solo per generare clic sugli annunci falsi, raccogliendo in tal modo entrate pubblicitarie. Tuttavia, una botnet può essere utilizzata per attacchi molto più gravi, come ad esempio l’accesso a server e file aziendali, soprattutto se si lavora in un ufficio BYOD.

Google è stato informato delle applicazioni infette e molto probabilmente le rimuoverà rapidamente. Alcune di loro sono state pubblicate nell’articolo di Check Point e sembra che il malware sia incorporato nei giochi per bambini “dress-up” (da qui, probabilmente, l’origine del nome del mod).