Un nuovo malware Android rischia di mettere in serio pericolo le reti aziendali. I laboratori Trend Micro, nota società di sicurezza informatica, lanciano l’allarme nei confronti di DressCode, malware che permette agli attaccanti di penetrare nelle reti interne alle quali il dispositivo è connesso, nella maggior parte dei casi reti aziendali.
I laboratori Trend Micro hanno etichettato questo malware come ANDROIDOS_SOCKSBOT.A e lo hanno rilevato in 3.000 app Trojan, di cui 400 all’interno di Google Play. Le app sono di generi molto diversi tra loro, da app di giochi a quelle di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app.
Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti che possono così infiltrarsi nell’ambiente dell’utente. Se un dispositivo infetto si connette alla rete aziendale l’attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare un videocamera connessa allo stesso router, mettendo a rischio la privacy dell’utente. Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service).
I metodi di infezione e il comportamento di DressCode non sono unici, quello che stupisce è il numero di app Trojan che sono riuscite a infiltrarsi in uno store legittimo.
I consigli Trend Micro per mantenere i propri dispositivi sicuri:
- Verificare le app – Quando si scarica una nuova app è importante farlo da store legittimi. È meglio anche fare dei controlli incrociati sulle recensioni e altre fonti online per essere sicuri che non sia una app maligna
- Aggiornare il sistema – L’ultima patch può garantire che la vulnerabilità più recente sia già stata “fissata”. Per questo è importante mantenere sempre aggiornato il sistema
- Essere consapevoli dei rischi del rooting – Con questa operazione vengono rimosse le restrizioni e la sicurezza prevista dal produttore e il sistema sarà più esposto e vulnerabile ai malware e altri codici pericolosi
- Evitare connessioni Wi-Fi non sicure. Suggeriamo anche di disabilitare la connessione automatica alle reti Wi-Fi
- Utilizzare una rete VPN per connettersi a un Wi-Fi pubblico – Questo mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso la crittografia
Nonostante i buoni consigli però, questi potrebbero non bastare,ed è importante quindi utilizzare anche soluzioni di sicurezza appropriate come Trend Micro Mobile Security e Trend Micro Safe Mobile Workforce.
