I laboratori Trend Micro affermano di aver scovato un nuovo e potente malware chiamato DressCode, il quale consente di attaccare e quindi penetrare le reti interne alle quali il dispositivo Android è connesso.
Una nuova minaccia per il Play Store
Il malware in questione prende il nome di ANDROIDOS_SOCKSBOT.A ed è presente in ben 3.000 applicazioni senza contare le 400 che nascondono dei malware sul Google Play Store. Le applicazioni variano da giochi ad app di utilità, ed occupando una sola piccola parte dell’app, il malware è difficile da scovare. Una volta installata l’applicazione incriminata, il Trojan agisce collegandosi al server command and control, offrendo ai suoi creatori libero accesso alla rete del malcapitato.
Se un dispositivo infetto si connette ad un’azienda, l’attacco arriva al server interno e consente di intercettare tutti i dispositivi connessi alla medesima rete, diffondendosi con estrema rapidità e facilità. Grazie a questo malware è possibile prendere il controllo di videocamere connesse al medesimo router e di conseguenza mettere a rischio la privacy dell’utente. Il malware è in grado anche di trasformare i bot e costruire botnet per creare attacchi DDoS.
Come difendersi dai Trojan su Android
Vediamo insieme alcuni pratici consigli per mantenere “sicuri” i propri dispositivi:
- Verificare che le applicazioni scaricate siano legittime quindi assicurarsi di consultare eventuali recensioni prima di installarle
- Aggiornare il sistema all’ultima versione disponibile
- Evitare di abilitare i permessi di ROOT, la suddetta operazione incrementa l’esposizione ai malware o codici pericolosi
- Evitare connessioni Wifi non sicure, disabilitare la connessione automatica ad una rete Wifi
- Utilizzare una rete VPN per collegarsi ad un Wifi pubblico, cosi facendo i propri dati sono al sicuro
- Installare un buon antivirus sul proprio smartphone o tablet come ad esempio AVG, il quale si occupa di scannerizzare ogni singola applicazione scaricata e installata sia dal Play Store che esternamente
Questi sono solo alcuni dei pratici consigli da seguire per evitare di ritrovarsi nei guai. Il ROOT generalmente viene utilizzato per installare applicazioni come Adaway, la quale si occupa principalmente di bloccare la pubblicità invasiva presente nelle applicazioni, ci stiamo riferendo naturalmente ai banner pubblicitari che spesso coprono l’intero display durante il gioco o tra una schermata e l’altra, ma purtroppo lascia il sistema maggiormente esposto a Trojan di questa portata, per tale motivo alcuni tra cui Samsung non passa in “garanzia” i terminali che sono stati ROOTATI e quindi modificati illecitamente.
Se notate delle anomalie nel vostro dispositivo, eseguite un RESET dello stesso recandovi nelle impostazioni alla voce BACKUP e RIPRISTINO. E’ consigliabile disporre di un cloud storage dove salvare i propri dati oltre all’utilizzo di un account GOOGLE per la sincronizzazione di contatti, email messaggi ed altro ancora. Non limitatevi al solo utilizzo della memoria del dispositivo o di quella proposta dalla SIM ma affidatevi al cloud.
Se siete interessati a scaricare e installare GRATUITAMENTE un buon ANTIVIRUS sul vostro smartphone o tablet Android, vi rimandiamo ad AVG:
[app]com.antivirus[/app]