Sembra non esserci pace per i dispositivi mobili Android. Questa volta è colpa di un un nuovo malware rinvenuto da Check Point Software Technologies su Google Play: Viking Horde.
Si tratta di un malware che esegue click fraud e che può sferrare anche altri tipi di attacchi, in particolare DDoS, messaggi spam, e molti altri. Sono almeno cinque le versioni di Viking Horde che hanno aggirato i controlli contro i malware di Google Play, finora. Check Point ha avvertito Google della presenza di questo malware il 5 maggio 2016.
Viking Horde crea su tutti i dispositivi, rooted o meno, una botnet, che utilizza indirizzi IP convertiti in proxy per celare click fraud generando così entrate economiche per gli hacker. Una botnet è una rete formata da dispositivi informatici collegati ad Internet e infettati da malware, controllata da un’unica entità, il botmaster, all’insaputa dei rispettivi proprietari. Le botnet possono essere utilizzate per diversi scopi, grazie alla capacità di elaborazione distribuita su tutti i dispositivi. Più la rete botnet è estesa, più aumentano le sue possibilità.
Sui dispositivi rooted, Viking Horde scarica altri malware, in grado di eseguire qualsiasi tipo di codice da remoto, con la possibilità di mettere a repentaglio la sicurezza dei dati custoditi dal dispositivo. Inoltre, sfrutta i vantaggi conferiti dai permessi di root, rendendo difficile, se non impossibile, la rimozione manuale.
La versione più scaricata di Viking Horde è l’app Viking Jump, caricata da Google Play il 15 aprile, che conta dai 50.000 ai 100.000 download. In alcuni mercati locali, Viking Jump è una delle app gratuite di punta di Google Play.
