Tutto ciò che occorre sapere su DressCode, il malware di Google Play che infetta reti aziendali e domestiche

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

La via è chiusa, ed i malware la custodiscono: stando infatti all’ultimo rapporto stilato dal laboratorio di ricerca e supervisione della sicurezza mobile TrendLabs sarebbero presenti più di 400 malware all’interno del Play Store, pronti a prendere possesso degli smartphone dei malcapitati che ne eseguano il download.

L’aspetto peculiare è però la connessione di tutte le 400 app e giochi al malware noto come DressCode, capace di trasformare il device colpito in un veicolo per la trasmissione dell’infezione ad una serie pressochè infinita di ulteriori smartphone, oltre che di eseguire il download di materiale sensibile ed una serie di altre attività a dir poco perniciose per la salute del proprio dispositivo e soprattutto dei propri dati personali.

Siete pronti per scoprire tutto quello che occorre sapere su DressCode, il malware che infetta Google Play?

Che cos’è DressCode

Com’è noto, i malware su Android non sono tutti uguali, ma anzi spesso tendono ad assomigliarsi per via dell’appartenenza ad una famiglia comune, nata da un ceppo primigeno derivato da un virus originale che si è saputo poi adattare a differenti ambienti grazie all’attività di hacker venuti in possesso del codice di programmazione.

dresscode-malware-android-3
Una delle app contenenti il malware DressCode

E DressCode non fa differenza alla regola generale: il nome infatti non indica un malware specifico bensì una famiglia di applicazioni infette che dimostrano di possedere la medesima strategia di attacco, infezione e distribuzione; nel caso di DressCode, il virus ha saputo raggiungere gli onori della cronaca per via della riscontrata presenza su Google Play all’interno di oltre 400 app e giochi, tra cui una finta mod per Minecraft Pocket Edition i cui download si attestano tra i 100.000 ed i 500.000.

Nonostante 400 malware su 1,5 miliardi di applicazioni costituiscano circa lo 0,0003% del totale delle app offerte dal Play Store, bisogna comunque tenere in considerazione i rischi che possono essere conseguenti all’avvallo della presenza di app infette in uno store già minato in precedenza nella propria reputazione da molteplici scandali simili, tra cui il più famoso caso della suite di sicurezza Virus Shield – un falso antivirus che aveva raggiunto decine di migliaia di installazioni prima di essere scoperto ed eliminato dal team di Google.

Applicazioni di questa tipologia, così come argomenta TrendLabs, sono comunque distribuite all’interno di una grande varietà di market e store online di app e Google Play rappresenta solamente una delle tante tappe del loro viaggio; il laboratorio stima che vi siano in totale 3.000 app (nascoste sotto il paravento di giochi, mod, app per l’ottimizzazione delle prestazioni, e via discorrendo) contenenti il malware DressCode il quale, occupando solamente una piccola porzione di codice, viene difficilmente rilevato.

Come DressCode attacca utenti ed aziende

La minaccia di DressCode è molto più subdola di quanto non si potrebbe immaginare: non soltanto il malware ha la capacità di nascondersi alle preliminari attenzioni dei filtri di Google Play, ma è inoltre in grado di espandere la propria rete di smartphone infetti utilizzando connessioni pubbliche, collegamenti diretti e comandi via remoto, trasformando poi la catena di device così ottenuta in una inconsapevole botnet.

Il processo di infezione è estremamente semplice: una volta che l’applicazione portatrice del virus viene installata, questa procede al download da un server esterno di dati e file per procedere con la presa di possesso del device. Le conseguenze sono catastrofiche in quanto i ricercatori di TrendLabs hanno individuato almeno tre piani di attacco e distribuzione all’interno del codice del malware:

dresscode-malware-android-4
Il piano d’attacco alle reti aziendali – Foto: TrendLabs

1 – Dispositivi aziendali: DressCode è in grado di superare le difese dei server aziendali ai quali il dispositivo si connette per recuperare materiale sensibile; si tratta di un pericolo concreto in quanto, con l’estendersi del progetto BYOD (Bring-Your-Own-Device, che consente ai dipendenti di aziende e scuole di utilizzare il proprio smartphone come device di lavoro creando due scompartimenti virtuali all’interno del medesimo corpo macchina), circa l’86% delle compagnie si espone al piano di attacco di DressCode.

dresscode-malware-android-5
La creazione di una botnet – Foto: TrendLabs

2 – Botnet: il malware consente anche di organizzare una botnet – una serie di cellulari controllati da remoto da un server – attraverso la quale lanciare attacchi DDoS o generare falso traffico (modificando continuamente gli indirizzi IP) per ottenere denaro da banner e servizi pubblicitari.

dresscode-malware-android-6
Le reti domestiche sono l’ideale per DressCode – Foto: TrendLabs

3 – Rete domestica: DressCode può anche penetrare all’interno dei vari dispositivi collegati alla medesima rete domestica alla quale il device infetto appartiene; una volta superate le difese DressCode è potenzialmente in grado di utilizzare le webcam connesse per spiare l’utente e carpire informazioni decisamente sensibili, come password e credenziali d’accesso.

Come difendersi da DressCode

Come spesso accade in altre occasioni, i principali consigli che vi possiamo fornire sono relativamente sempre gli stessi: evitare store alternativi a Google Play che non siano quelli da noi consigliati, considerare sempre i rischi che la navigazione all’interno di siti poco raccomandabili può comportare, e magari installare un antivirus – ma solo nel caso in cui riteniate di averne bisogno. In tal senso, abbiamo noi una proposta che potrebbe farvi comodo.

A proposito di sicurezza, non navigare senza protezioni: scopri QUI tutto quello che occorre sapere per mantenere privati i propri dati su Internet!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//