Android

Google Play Store, un’app di Minecraft nascondeva un malware

Virus e file malevoli sono ancora presenti sul Play Store

Nonostante la continua guerra di Google ai malware e ai virus nascosti all’interno del Play Store, ogni tanto qualcosa può sfuggire agli occhi attenti degli ingegneri. In particolare, l’ultima app corrotta, in ordine di tempo, che è stata scoperta è una relativa al famoso titolo mobile Minecraft: Pocket Edition (PE). L’applicazione incriminata è una mod che permetteva di ottenere alcune skin da utilizzare all’interno del gioco.

All’interno del codice dell’app si nascondeva un trojan denominato Sockbot. Si tratta di un malware in grado di infettare lo smartphone e renderlo, all’insaputa del proprietario, uno dei dispositivi che contribuiscono ad un attacco DDoS. Questa tipologia di attacchi informatici prevede che, quando parte il comando da parte degli hacker, tutti i dispositivi infettati si colleghino contemporaneamente ad uno stesso server. Questa situazione comporta un sovraccarico della rete e il successivo crash con ovvi danni d’immagine oltre che economici.

Secondo le ricerche condotte da Symantec, almeno otto applicazioni sul Play Store sono state infettate con un malware Sockbot. Sommando tutti i download complessivi si può arrivare ad una cifra compresa tra 600,000 e 2,6 milioni di device colpiti da questa piaga.

Per evitare di incorrere in questi problemi, è sempre meglio diffidare di applicazioni non provenienti da fonti ufficiali e da store esterni a quello ufficiale Google. Tuttavia anche da parte di Mountain View è necessario migliorare il controllo sulle app inserite. Inoltre bisogna evitare anche quelle applicazioni che richiedono permessi speciali che possono sembrare sospetti. Infatti il sistema Android permette di consentire o negare l’accesso a dati sensibili come l’utilizzo della Rete, del WiFi, l’accesso al GPS e ai contatti.

 

Condividi
Pubblicato da
Alessio Amoruso