Scoperto un malware Android che sferra attacchi DDoS

di

Non si tratta del primo episodio, e inevitabilmente, vista l’elevata diffusione e il continuo aumento di dispositivi che fanno uso del sistema operativo di Google, non sarà neanche l’ultimo, ma l’ultima scoperta dei russi di Dr.Web nel campo del malware, merita attenzione vista la complessità ed efficacia. E’ stato identificato con il nome Android.DDoS.1.origin il malware in grado di compromettere dispositivi mobili con sistema operativo Android rendendoli dei zombies, per poi utilizzarli come vettori di attacco DDoS(Distributed Denial of Service) oppure inviare spam o SMS verso numeri con tariffazione premium.

L'applicazione contenente il malware non è distribuita attraverso il Google Play, ma è stata identificata all'interno un APK diffuso online utilizzando i social network e siti non ufficiali: la cosa particolare del malware è rappresentata dalle modalità che usa per insinuarsi e restare all'interno del dispositivo, riproducendo fedelmente l'icona dello store di app di Google, come visibile nell'immagine in calce. L'applicazione, una volta avviata, aprirà il Google Play, così da rendere quasi invisibile il software, che però è tutt'altro che inoffensivo: il codice dannoso crea una fitta rete di device connessi a un server centrale, rendendoli disponibili per un attacco DDoS verso un sito specifico, o inviando SMS verso numeri specificati dal creatore, con ovvie conseguenze per il malcapitato. Per l'ennesima volta, consigliamo di affidarsi solo ai canali ufficiali per scaricare le applicazioni, così da evitare spiacevoli sorprese.
Scoperto un malware Android che sferra attacchi DDoS