Scoperto malware SockBot in otto app del Play Store

Scoperto malware SockBot in otto app del Play Store

Ennesima scoperta di malware in app scaricabili dal Play Store ufficiale di Android. Si tratta del malware SockBot, si trovava all’interno di app che si proponevano come skin dedicate a Minecraft Pocket Edition, si stima che le app nel complesso siano state scaricate tra i 600 mile e i 2,6 milioni di volte. 

La scoperta è stata fatta dai laboratori Symantec, il funzionamento è molto semplice: al termine dell’installazione l’app eseguiva un proxy ed attendeva istruzioni dal server C&C; i dispositivi infetti, a loro volta, potevan esser usati dall’attaccante come una rete Botnet per eseguire attacchi DDoS.

Le app incriminate sono state rimosse da Google.

Sorge spontanea la domanda: come stare al sicuro? 

 
E’ utile ricordare e tenere a memoria alcuni suggerimenti utili quando si scaricano app anche dallo Store ufficiale:
  • leggere le recensioni degli utenti che hanno già scaricato l’app (come da figura di una delle app infette) 
  • controllare i permessi che l’app richiede e concedere solo quelli strettamente necessari al funzionamento dell’app
  • installare un antivirus e lanciare regolarmente delle scansioni

Ulteriori informazioni sono reperibili qui: Android.Sockbot

Via: BleepingComputer.com

Fonte immagine centrale: Bug by Creative Stall from the Noun Project

 
Leggi  RoboForm sta regalando abbonamenti!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *