Alvise C. Ennesima scoperta di malware in app scaricabili dal Play Store ufficiale di Android. Si tratta del malware SockBot, si trovava all’interno di app che si proponevano come skin dedicate a Minecraft Pocket Edition, si stima che le app nel complesso siano state scaricate tra i 600 mile e i 2,6 milioni di volte.
La scoperta è stata fatta dai laboratori Symantec, il funzionamento è molto semplice: al termine dell’installazione l’app eseguiva un proxy ed attendeva istruzioni dal server C&C; i dispositivi infetti, a loro volta, potevan esser usati dall’attaccante come una rete Botnet per eseguire attacchi DDoS.
Le app incriminate sono state rimosse da Google.
Sorge spontanea la domanda: come stare al sicuro?
- leggere le recensioni degli utenti che hanno già scaricato l’app (come da figura di una delle app infette)
- controllare i permessi che l’app richiede e concedere solo quelli strettamente necessari al funzionamento dell’app
- installare un antivirus e lanciare regolarmente delle scansioni
Ulteriori informazioni sono reperibili qui: Android.Sockbot
Via: BleepingComputer.com
Fonte immagine centrale: Bug by Creative Stall from the Noun Project
