Android: il pericolo è nel codice di abbigliamento

Trend Micro ha scoperto “DressCode”, un trojan presente in oltre 3.000 app Android, 400 nel solo Google Play. L’obiettivo? Intrufolarsi nel mondo enterprise

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Quando si parla di sicurezza informatica nel mondo Android si rischia sempre di ripetere gli stessi concetti: attenzione a ciò che si scarica, agli .apk prelevati da negozi digitali paralleli e ai link poco chiari ricevuti via mail da contatti sconosciuti. Eppure, dopo mesi, anche anni, ci si ritrova a evidenziare quante minacce ci siano ancora e come siano cresciute con il tempo. Prendiamo l’ultimo esempio fornito da Trend Micro: una sola tipologia di trojan, chiamato dai ricercatori “DressCode” (codice di abbigliamento), è stata individuata in oltre 3.000 applicazioni, risiedenti in vari app store, tra cui anche l’ufficiale Google Play. Qui la minaccia è presente su 400 app e non è nemmeno così semplice da scovare.

Cosa succede

Se veicolata nel dispositivo, l’applicazione maligna abilita l’installazione di ANDROIDOS_SOCKSPOT.A, con cui gli hacker possono aprirsi un ponte verso strutture aziendali interne. In che modo? Una volta insediato, il trojan crea una sorta di proxy tra lo smartphone e un server terzo, che può sfruttare la rete Wi-Fi a cui si è connessi per violare gli ambienti enterprise. Come spiegano da TrendMicro: “DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti, che così possono infiltrarsi nella vita dell’utente. Se un device infetto si connette alla rete aziendale, l’attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi allo stesso wireless, come quello di casa. In questo modo potrebbe, ad esempio, controllare un videocamera, mettendo a rischio la privacy”. Ma c’è di più: DressCode è capace di creare una vera e propria botnet da impiegare per attacchi DoS e infettare, in modalità passiva, altri terminali. La soluzione? Scaricare software di sicurezza idonei, come Trend Micro Mobile Security e Trend Micro Safe Mobile Workforce, che supportano già l’individuazione del recente malware.

Leggi anche:  World Password Day: l'autenticazione con le password non basta più