Ennesima scoperta di malware in app scaricabili dal Play Store ufficiale di Android. Si tratta del malware SockBot, si trovava all’interno di app che si proponevano come skin dedicate a Minecraft Pocket Edition, si stima che le app nel complesso siano state scaricate tra i 600 mile e i 2,6 milioni di volte.
La scoperta è stata fatta dai laboratori Symantec, il funzionamento è molto semplice: al termine dell’installazione l’app eseguiva un proxy ed attendeva istruzioni dal server C&C; i dispositivi infetti, a loro volta, potevan esser usati dall’attaccante come una rete Botnet per eseguire attacchi DDoS.
Le app incriminate sono state rimosse da Google.
Sorge spontanea la domanda: come stare al sicuro?
- leggere le recensioni degli utenti che hanno già scaricato l’app (come da figura di una delle app infette)
- controllare i permessi che l’app richiede e concedere solo quelli strettamente necessari al funzionamento dell’app
- installare un antivirus e lanciare regolarmente delle scansioni
Ulteriori informazioni sono reperibili qui: Android.Sockbot
Via: BleepingComputer.com
Fonte immagine centrale: Bug by Creative Stall from the Noun Project