Trend Micro, leader nelle soluzioni per la sicurezza informatica, ha individuato un nuovo malware Android che è in grado di penetrare nelle reti interne alle quali il dispositivo è connesso. Si chiama DressCode ed è stato etichettato da TrendMicro come ANDROIDOS_SOCKSBOT.A; il malware è presente in oltre 3.000 app trojan di cui 400 scaricabili su Google Play. Le app interessate sono di vario genere e il codice è difficile da individuare perché ne occupa solo una piccola parte.
Quando una delle app trojan viene installata, DressCode si connette al server command and control e il dispositivo finisce nelle mani dell’attaccante che può così infiltrarsi nella rete dell’utente. Quando ci si connette a qualsiasi rete l’attaccante è in grado di intercettare non solo il dispositivo infetto, ma anche tutti gli altri dispositivi connessi e, nel caso di una rete aziendale, potrebbe arrivare fino ai server interni. Il cracker potrebbe persino controllare una telecamera connessa allo stesso router, trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS.
Ecco alcuni consigli per mantenere sicuri tutti i vostri dispositivi:
- verificate le app e scaricatele solo da store legittimi, dare una controllata anche alle recensioni è una buona idea per capire se l’app è sicura;
- aggiornate sempre il sistema operativo perché le vulnerabilità vengono costantemente sistemate;
- siate consapevoli dei rischi che comporta il rooting, questo processo rimuove restrizioni e sicurezza previste dal produttore e il vostro sistema potrà risultare più vulnerabile ad eventuali rischi;
- evitate le connessioni wi-fi non sicure, potreste anche considerare l’idea di disattivare la connessione automatica alle reti wi-fi;
- quando usate un wi-fi pubblico, utilizzate una rete VPN per connettervi in modo che i vostri dati siano crittografati e protetti.