Un nuovo malware Android rischia di mettere in serio pericolo le reti aziendali. Della nuova minaccia di sicurezza rilevata dai laboratori Trend Micro abbiamo già parlato in questo articolo. Il malware DressCode permette agli attaccanti di penetrare nelle reti interne alle quali il dispositivo è connesso, nella maggior parte dei casi reti aziendali.
I laboratori Trend Micro hanno etichettato questo malware come ANDROIDOS_SOCKSBOT.A e lo hanno rilevato in 3.000 app Trojan, di cui 400 all’interno di Google Play. Le app sono di generi molto diversi tra loro, da app di giochi a quelle di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app.
Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti che possono così infiltrarsi nell’ambiente dell’utente. Se un dispositivo infetto si connette alla rete aziendale l’attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa.
In questo caso potrebbe ad esempio controllare un videocamera connessa allo stesso router, mettendo a rischio la privacy dell’utente. Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service).
I metodi di infezione e il comportamento di DressCode non sono unici, quello che stupisce è il numero di app Trojan che sono riuscite a infiltrarsi in uno store legittimo.
Per mantenere i propri dispositivi sicuri, Trend Micro consiglia di:
- Verificare le app: Quando si scarica una nuova app è importante farlo da store legittimi. È meglio anche fare dei controlli incrociati sulle recensioni e altre fonti online per essere sicuri che non sia una app maligna
- Aggiornare il sistema: L’ultima patch può garantire che la vulnerabilità più recente sia già stata sconfitta. Per questo è importante mantenere sempre aggiornato il sistema
- Essere consapevoli dei rischi del rooting: Con questa operazione vengono rimosse le restrizioni e la sicurezza prevista dal produttore e il sistema sarà più esposto e vulnerabile ai malware ed altri codici pericolosi
- Evitare connessioni Wi-Fi non sicure: E’ consigliabile disabilitare la connessione automatica alle reti Wi-Fi
- Utilizzare una rete VPN per connettersi ad un Wi-Fi pubblico: Questo mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso la crittografia