Malware, un’orda di vichinghi colpisce Android

Naviga SWZ: Home Page » News
News del 11 Maggio 16 Autore: Stefano Fossati
Un’orda di vichinghi all’assalto di Android. Si chiama proprio Viking Horde l’ultimo malvare scovato su Google Play da Check Point Software, società specializzata in tecnologie per la sicurezza informatica e su mobile. In particolare, Viking Horde viene proposto per il download “camuffato” sottoforma di innocui giochi o tool per la gestione del wi-fi o della memoria del telefono: sono almeno cinque, secondo i ricercatori, le versioni di Viking Horde che hanno aggirato i controlli contro i malware di Google Play. La più scaricata finora è il gioco Viking Jump: prima che Google lo rimuovesse dallo store, dove era stato caricato lo scorso 15 aprile, contava fra i 50mila e i 100mila download, tanto da risultare una delle app gratuite di punta in alcuni Paesi.

Malware, un’orda di vichinghi colpisce Android - immagine 1

Le altre app infette rilevate, tutte già “bandite” da Google Play (Check Point ha avvertito Big G della presenza di questo malware il 5 maggio), si chiamano Parrot Copter (altro gioco), i tool WiFi Plus (la prima a essere caricata su Google Play, il 29 marzo) e Memory Booster e il gioco di puzzle Simple 2048: tutte presentavano valutazioni piuttosto basse, anche perché diversi utenti hanno sentito “odore di bruciato” quando si sono visti richiedere da un semplice gioco i permessi di root o l’accesso agli sms.

Viking Horde, in particolare, è un malware che esegue click fraud e che può sferrare anche altri tipi di attacchi, in particolare DDoS, messaggi spam e molti altri. Per farlo, sui dispositivi, che siano rooted o meno, una botnet che utilizza indirizzi IP convertiti in proxy per celare click fraud consentendo agli hacker di guadagnare denaro. Una botnet è una rete formata da dispositivi informatici collegati a internet e infettati da malware, controllata da un´unica entità, il botmaster, all’insaputa dei rispettivi proprietari. Le botnet possono essere utilizzate per diversi scopi, grazie alla capacità di elaborazione distribuita su tutti i dispositivi. Più la rete botnet è estesa, più aumentano quindi le sue possibilità.

Come se non bastasse, sui dispositivi rooted Viking Horde scarica ulteriori malware in grado di eseguire qualsiasi tipo di codice da remoto, con la possibilità di mettere a repentaglio la sicurezza dei dati custoditi dal dispositivo. Inoltre, proprio sfrutta i permessi di root, rende difficile, se non impossibile, la rimozione manuale. Anche sui telefoni non “rootati” la rimozione non è comunque semplice, a causa del fatto che il malware installa diversi componenti con nomi che li fanno apparire come file di sistema.

Come nel caso di altri malware, Viking Horde si è diffuso soprattutto in Russia, ma ha trovato “terreno fertile” anche in numerosi altri Paesi come Spagna, Libano, Stati Uniti e Messico.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate