Home . Magazine . Cybernews . Malware scoperto in 400 app del Google Play, attacca le reti aziendali

Malware scoperto in 400 app del Google Play, attacca le reti aziendali

Si chiama DressCode e attacca le reti aziendali

CYBERNEWS
Malware scoperto in 400 app del Google Play, attacca le reti aziendali

(foto Fotogramma)

Un nuovo malware Android, rilevato in tremila app trojan, di cui 400 all’interno di Google Play, rischia di mettere in serio pericolo le reti aziendali. Si chiama DressCode e l'allarme lo lanciano i laboratori di Trend Micro. Il malware permette agli attaccanti di penetrare nelle reti interne alle quali il dispositivo è connesso, nella maggior parte dei casi reti aziendali.

Etichettato con il nome tecnico di Androidos_Socksbot.A, è contenuto in app di generi molto diversi tra loro, da giochi ad applicazioni di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app.

Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti che possono così infiltrarsi nell’ambiente dell’utente. Se un dispositivo infetto si connette alla rete aziendale l’attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare un videocamera connessa allo stesso router, mettendo a rischio la privacy dell’utente. Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service). I metodi di infezione e il comportamento di DressCode non sono unici, ricorda Trend Micro, ma quello che stupisce è il numero di app trojan che sono riuscite a infiltrarsi in uno store legittimo.

Commenti
Per scrivere un commento è necessario registrarsi ed accedere: ACCEDI oppure REGISTRATI