C’è un nuovo malware che si sta diffondendo negli store digitali di app per Android, incluso Google Play e, tra le sue peculiarità, la capacità di rubare dati sensibili dalle reti aziendali. DressCode, questo il nome del malware, è stato individuato come trojan all’interno di almeno 3.000 app Android. Lo rivela Trend Micro, azienda specializza in software di sicurezza, che lo ha individuato in giochi, temi per modificare le interfacce dei dispositivi e software presentati come in grado di ottimizzare le prestazioni dei telefoni.
Su Google Play, Trend Micro ha individuato circa 3.000 app con integrato il malware, il numero è 10 volte superiore al malware rilevato da Check Point Software Technologies a metà settembre. Secondo Trend Micro le app in questione vantano tra le 100.000 e le 500.000 installazioni. Il software malevolo integrato nelle app richiama server di comando e controllo in attesa di ordini da parte degli sviluppatori.
DressCode è particolarmente preoccupante perché sembra sia in grado di infiltrarsi all’interno di una rete e “infettare” dispositivi connessi. Con gli utenti che sempre più portano al lavoro dispositivi che utilizzano anche a casa, sempre più aziende si stanno mettendo a rischio. Secondo Trend Micro l’82% delle aziende prevede programmi noti come BYOD (Bring Your Own Device) consentendo ai dipendenti l’uso di dispositivi personali.
Il malware DressCode può essere sfruttato per infettare dispositivi e trasformare le reti in botnet (una rete di dispositivi controllata da un’unica entità) e scagliare da questa attacchi distribuiti del tipo distributed denial of service (DDoS) contro altri sistemi in rete oppure compiere altre operazioni illecite. I ricercatori di Trend Micro affermano di avere individuato DressCode nelle reti di aziende negli Stati Uniti, in Francia, Israele, Ucraina e altre nazioni.