Scoperto malware SockBot in otto app del Play Store

Ennesima scoperta di malware in app scaricabili dal Play Store ufficiale di Android. Si tratta del malware SockBot, si trovava all’interno di app che si proponevano come skin dedicate a Minecraft Pocket Edition, si stima che le app nel complesso siano state scaricate tra i 600 mile e i 2,6 milioni di volte. 

La scoperta è stata fatta dai laboratori Symantec, il funzionamento è molto semplice: al termine dell’installazione l’app eseguiva un proxy ed attendeva istruzioni dal server C&C; i dispositivi infetti, a loro volta, potevan esser usati dall’attaccante come una rete Botnet per eseguire attacchi DDoS.

Le app incriminate sono state rimosse da Google.

Ad

Sorge spontanea la domanda: come stare al sicuro? 

 
E’ utile ricordare e tenere a memoria alcuni suggerimenti utili quando si scaricano app anche dallo Store ufficiale:
  • leggere le recensioni degli utenti che hanno già scaricato l’app (come da figura di una delle app infette) 
  • controllare i permessi che l’app richiede e concedere solo quelli strettamente necessari al funzionamento dell’app
  • installare un antivirus e lanciare regolarmente delle scansioni

Ulteriori informazioni sono reperibili qui: Android.Sockbot

Via: BleepingComputer.com

Fonte immagine centrale: Bug by Creative Stall from the Noun Project

 
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 54 times, 1 visits today)
Ad
Leggi  DoubleLocker: il nuovo malware per Android che sfrutta il tasto Home per infettare i dispositivi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *