Home » Internet & Tecnologia

Play Store, rimosse 8 app sospette

23 ottobre 2017 Commenta

Google ha provveduto a rimuovere 8 app da Play Store, contenevano un insidioso malware.

Play Store

Nelle ultime ore Google ha provveduto a rimuovere otto app dal Play Store. Le app in questione nascondevano un malware ed era pertanto potenzialmente pericolose per gli utenti e la loro privacy. Il download di queste app, che erano in grado di collegare i dispositivi infetti ad una botnet così da poter compiere molte azioni dannose, tra cui attacchi DoS sono state scaricate milioni di volte, raggiungendo così altri dispositivi.

Il problema è stato reso noto dai ricercatori di Symantec che durante l’analisi dell’app Assassins Skin for Minecraft (utile per modificare  l’aspetto dei personaggi di Minecraft) hanno scoperto la presenza di un malware chiamato Android.Sockbot. Questo malware era in grado di stabilire una connessione tramite protocollo Socket Secure (SOCKS) ad un server per l’erogazione di inserzioni pubblicitarie.

I ricercatori di Symantec hanno spiegato la funzione di questo server. “Questa topologia di proxy altamente flessibile può facilmente essere estesa per trarre vantaggio di una serie di vulnerabilità network-based e può potenzialmente valicare i confini della sicurezza. Oltre a poter mettere in atto attacchi di rete arbitrari, la portata di questa infezione potrebbe essere sfruttata per organizzare attacchi DDoS“.

I nomi delle altre app infette non sono stati resi noti. Ad ogni modo Google ha già provveduto alla loro rimozione da Play Store. I ricercatori hanno specificato che il problema è stato riscontrato in Russia, Ucraina, Germania, Brasile, e USA.

Episodi come questi ci ricordano la necessità di mostrare sempre cautela quando scarichiamo app sul nostro dispositivo Android anche dallo store ufficiale. Bisogna anche verificare l’affidabilità dello sviluppatore e prestare attenzione agli eventuali feedback lasciati da altri utenti.

 

Scritto da Michele Bellotti

Commenta!

Aggiungi qui sotto il tuo commento. E' possibile iscriversi al feed rss dei commenti.

Sono permessi i seguenti tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>