Il malware è stato rilevato in 3.000 app Trojan, di cui 400 all’interno di Google Play

Triangulum, il Malware per Android attivo sul Dark Web

DressCode è il nuovo malware Android che rischia di mettere in serio pericolo le reti aziendali. I laboratori Trend Micro, attiva nelle soluzioni di sicurezza informatica, lanciano l’allarme nei confronti di questo malware che permette ai cyber criminali di penetrare nelle reti interne alle quali il dispositivo è connesso, nella maggior parte dei casi reti aziendali. I laboratori Trend Micro hanno etichettato questo malware come ANDROIDOS_SOCKSBOT.A e lo hanno rilevato in 3.000 app Trojan, di cui 400 all’interno di Google Play. Le app sono di generi molto diversi tra loro, da app di giochi a quelle di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app.

Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani dei cyber criminali che possono così infiltrarsi nell’ambiente dell’utente. Se un dispositivo infetto si connette alla rete aziendale il cyber criminale è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare una videocamera connessa allo stesso router, mettendo a rischio la privacy dell’utente. Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service).

I metodi di infezione e il comportamento di DressCode non sono unici, quello che stupisce è il numero di app Trojan che sono riuscite a infiltrarsi in uno store legittimo.

I consigli Trend Micro per mantenere i propri dispositivi sicuri:

  1. Verificare le app – Quando si scarica una nuova app è importante farlo da store legittimi. È meglio anche fare dei controlli incrociati sulle recensioni e altre fonti online per essere sicuri che non sia una app maligna.
  2. Aggiornare il sistema – L’ultima patch può garantire che la vulnerabilità più recente sia già stata “fissata”. Per questo è importante mantenere sempre aggiornato il sistema.
  3. Essere consapevoli dei rischi del rooting – Con questa operazione vengono rimosse le restrizioni e la sicurezza prevista dal produttore e il sistema sarà più esposto e vulnerabile ai malware e altri codici pericolosi.
  4. Evitare connessioni Wi-Fi non sicure – Suggeriamo anche di disabilitare la connessione automatica alle reti Wi-Fi.
  5. Utilizzare una rete VPN per connettersi a un Wi-Fi pubblico – Questo mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso la crittografia.