Spesso ne abbiamo già parlato: Google è molto spesso preso di mira da malware, virus ed affini (vedi Nuova ondata di false app su Google Play. Stavolta nel mirino c’è Prisma, il popolare programma per l’editing delle foto -Analisi Eset-, Scoperto un “nuovo” malware per Android! ): Kaspersky ci informa dell’ennesima scoperta in questo ambito, infatti più di 400 app sono risultate infette dal trojan DressCode.
Molto spesso le app coinvolte sono dei giochi dedicati al mondo femminile, come ad esempio i giochini dove devi truccare, fare il parrucchiere ecc. ma anche molte app che presumono di aggiungere contenuti o MOD a giochi esistenti, come MOD per GTA5, Minecraft E’ difficile, altresì, rilevare il trojan visto le poche porzioni di codice che occupa: sarà questo il motivo per cui queste app hanno passato il processo di validazione del Play Store.
Potenzialmente questo trojan può permettere all’attaccante, tramite un server remoto di controllo, di eseguire un attacco DDOS usando anche il nostro device, il quale entrerebbe a far parte di una Botnet.
Come evitare di installare app di questo tipo? In primo luogo, scarichiamo da fonti sicure e, se non bastasse, leggere attentamente le recensioni date dagli altri utenti. In secondo luogo installiamo un antivirus nel nostro device: ve ne sono di diversi tipi sia a pagamento che gratuiti.
Via: DressCode Android Trojan in official Google Play store |