Un nuovo
malware Android rischia di mettere in serio pericolo le reti aziendali. I laboratori
Trend Micro lanciano l’allarme nei confronti di
DressCode, malware che permette agli attaccanti di penetrare nelle reti interne alle quali il dispositivo è connesso, nella maggior parte dei casi reti aziendali.
I laboratori Trend Micro hanno etichettato questo malware come
ANDROIDOS_SOCKSBOT.A e lo hanno rilevato
in 3.000 app Trojan, di cui 400 trovate all’interno di Google Play.
Le app sono di generi molto diversi tra loro, da app di giochi a quelle di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app.
Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti
che possono così infiltrarsi nell’ambiente dell’utente.
Se un dispositivo infetto si connette alla rete aziendale l’attaccante è in grado di arrivare al server interno ma può anche intercettare
altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare un videocamera connessa allo stesso router, mettendo a rischio la privacy dell’utente. Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service). I metodi di infezione e il comportamento di DressCode non sono unici, quello che stupisce è il numero di app Trojan che sono riuscite a infiltrarsi
in uno store legittimo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.