Tag:

Malware Android, Google cancella più di 300 app infette dal Play Store

Google, collaborando con altre aziende di sicurezza informatica, è riuscita a smantellare il sistema di applicazioni maligne che alimentavano WireX

Google fa ancora pulizia nel Play Store: sono 300 le applicazioni rimosse, una volta installate si impadronivano del dispositivo Android per lanciare attacchi DDoS (Distributed Denial-of-Service). Le app in questione offrivano per la maggior parte suonerie, video player o promettevano miglioramenti al dispositivo, mentre in segreto fornivano traffico per attacchi DDoS su larga scala: si tratta di uno dei più diffusi attacchi informatici per mettere offline un sito internet grazie al controllo, appunto, di dispositivi-zombie che formano la cosiddetta botnet, dai quali far partire simultaneamente le richieste verso il sito sotto attacco.

Questa particolare botnet è chiamata WireX e ha catturato l’attenzione di Akamai quando è stata usata per attaccare uno dei suoi clienti, una multinazionale nel settore sanitario. “Abbiamo individuato approssimativamente 300 app associate con questo problema, le abbiamo bloccate e rimosse dal Play Store. Stiamo procedendo a rimuoverle anche da tutti i dispositivi”, ha dichiarato un portavoce di Google.

Le app erano a prima vista innocue ma nascondevano un malware che poteva trasformare i dispositivi Android su cui erano installate in “soldati” per gli attacchi DDoS, solo però quando erano accesi. I dispositivi infettati sono stati circa 70.000. Akamai ha dichiarato che i device infetti provengono da più di 100 Paesi diversi e per risolvere il problema ha lavorato in collaborazione con Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ e Team Cymru.

In un caso uno degli attacchi WireX è stato accompagnato da un’email che chiedeva un riscatto, ha dichiarato Justin Paine di Cloudflare a Gizmodo, qui maggiori informazioni. Questa è solo l’ultimo esempio di app che contengono malware e che si fanno facilmente strada nel Play Store, quindi consigliamo attenzione agli utenti riguardo alle app scaricate e soprattutto ai permessi che queste richiedono.

Fonte: dday.it