Google ha provveduto a rimuovere 8 app da Play Store, contenevano un insidioso malware.

Nelle ultime ore Google ha provveduto a rimuovere otto app dal Play Store. Le app in questione nascondevano un malware ed era pertanto potenzialmente pericolose per gli utenti e la loro privacy. Il download di queste app, che erano in grado di collegare i dispositivi infetti ad una botnet così da poter compiere molte azioni dannose, tra cui attacchi DoS sono state scaricate milioni di volte, raggiungendo così altri dispositivi.

Il problema è stato reso noto dai ricercatori di Symantec che durante l’analisi dell’app Assassins Skin for Minecraft (utile per modificare  l’aspetto dei personaggi di Minecraft) hanno scoperto la presenza di un malware chiamato Android.Sockbot. Questo malware era in grado di stabilire una connessione tramite protocollo Socket Secure (SOCKS) ad un server per l’erogazione di inserzioni pubblicitarie.

I ricercatori di Symantec hanno spiegato la funzione di questo server. “Questa topologia di proxy altamente flessibile può facilmente essere estesa per trarre vantaggio di una serie di vulnerabilità network-based e può potenzialmente valicare i confini della sicurezza. Oltre a poter mettere in atto attacchi di rete arbitrari, la portata di questa infezione potrebbe essere sfruttata per organizzare attacchi DDoS“.

I nomi delle altre app infette non sono stati resi noti. Ad ogni modo Google ha già provveduto alla loro rimozione da Play Store. I ricercatori hanno specificato che il problema è stato riscontrato in Russia, Ucraina, Germania, Brasile, e USA.

Episodi come questi ci ricordano la necessità di mostrare sempre cautela quando scarichiamo app sul nostro dispositivo Android anche dallo store ufficiale. Bisogna anche verificare l’affidabilità dello sviluppatore e prestare attenzione agli eventuali feedback lasciati da altri utenti.

Scritto da Michele Bellotti