Viking Horde: quando le app malevoli superano i test di sicurezza del Play Store

Naviga SWZ: Home Page » Mobile
News del 15 Novembre 16 Autore: Fabio Ferraro
Il consiglio più frequente che viene dato agli utenti Android è di scaricare applicazioni esclusivamente dal Play Store. Infatti, ogni app caricata sul Market ufficiale di Google, prima di essere resa disponibile per il download, viene scannerizzata ed analizzata per assicurare agli utenti la massima sicurezza ed evitare la diffusione di virus e qualsiasi altra tipologia di codice malevole. 

Quindi le app presenti sul PlayStore sono sicure al cento per cento? In realtà no!
Infatti, per quanto sia auspicabile che il market offra solo applicazioni sicure, non di rado prodotti progettati per infrangere la sicurezza dei nostri dispositivi sono riusciti a superare i test del team Google. È questo il caso di Viking Horde, malware per dispositivi Android contenuto in diverse applicazioni disponibili sul market ufficiale dell’azienda di Mountain View.

Viking Horde: quando le app malevoli superano i test di sicurezza del Play Store - immagine 1

Questo software malevolo è stato individuato da un team di ricercatori di Check Point Software Technologies in 5 applicazioni gratuite di diverse tipologie, dal gioco all’utility di sistema: Wi-Fi Plus, Memory Booster, Parrot Copter, Simple 2048 e Viking Jump. Proprio quest’ultima app ha raggiunto i picchi massimi di download, riuscendo ad infettare fra i 50.000 e i 100.000 utenti (arrivando a diventare, in Russia, una delle app più scaricate di aprile).


Viking Horde: quando le app malevoli superano i test di sicurezza del Play Store - immagine 2

Viking Horde inserisce il dispositivo in cui è installato in una botnet (ossia in una rete in cui sono controllati da un master tutte le macchine infettate) e, utilizzando degli ip mascherati tramite proxy, simula click su banner pubblicitari presenti in alcuni siti web. L’intera botnet è gestita da diversi Server di controllo, in grado di impartire comandi a centinaia di dispositivi mobile. Viking Horde risulta ancor più pericoloso per i dispositivi che hanno i permessi di root. Infatti, il malware è in grado di ottenere i privilegi di amministratore e scaricare malware aggiuntivo dai server in remoto, compromettendo quindi la sicurezza dei dati dell’intero device, diventando più difficile da rimuovere e avviando, inoltre, attacchi DDoS.

Viking Horde: quando le app malevoli superano i test di sicurezza del Play Store - immagine 3

Le app contenenti il codice malevole, dopo una segnalazione rivolta a Google da parte di Check Point, sono state immediatamente rimosse. È però possibile che altri prodotti siano stati infettati. Il consiglio è quindi di non fidarsi di applicazioni che richiedano permessi che esulano dalle attività che andranno a svolgere e si consiglia di leggere, inoltre, i commenti degli altri utenti. Infatti, queste 5 app avevano numerosi commenti negativi in quanto alcuni utenti avevano riscontrato anomalie nell’uso.

In caso di infezione, l’unico modo per rimuovere Viking Horde è tramite un ripristino di fabbrica.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE