Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il malware Sockbot scoperto in 8 app nel Play Store: formava una botnet e diffondeva ads
- VENERDÌ 20 OTTOBRE 2017


Google ha rimosso 8 app dal proprio Play Store: tutte erano state infettate col malware per Android Sockbot. Queste app si presentavano come app per le skin di Minecraft (ovvero app per la personalizzazione dei personaggi del famosissimo gioco): le 8 app hanno collezionato un totale di installazioni che va dai 600,000 ai 2,6 milioni, rendendo questo problema di sicurezza piuttosto grave a causa della diffusione. 

Tutte queste app sono state sviluppate dallo stesso "developer", che si fa chiamare FunBaster. Google ha rimosso le app all'inizio del mese e ha avviato la rimozione automatica delle stesse dai dispositivi degli utenti. 

Il malware Sockbot
Il malware deve il proprio nome alle modalità con le quali opera: infatti, una volta installato, attende i comandi dal server C&C remoto della botnet per aprire un proxy col protocollo SOCKS sul dispositivo infetto e per mettersi, attraverso una porta specifica, in ascolto per comunicazioni da un apposito IP. Attraverso questo proxy i dispositivi attaccati da Sockbot ricevono un elenco di annunci pubblicitari con tutti i meta data relativi, ad esempio il tipo di annuncio, le dimensioni dello schermo, il nome e altre info: in ogni caso l'app entro la quale è nascosto Sockbot non contiene nessuna funzionalità per mostrare questi ads. I ricercatori sottolineano inoltre che l'autore del malware potrebbe in qualisasi momento utilizzare Sockbot per trasmettere traffico dannoso o per eseguire attacchi DDoS. 


Una volta installata l'app mostra un'icona contenente un ninja su sfondo blu con titolo SKINS. Richiede svariati permessi, tra i quali:
  • avere accesso a informazioni come il Wi-Fi o l'ID del telefono
  • avere accesso alle informazioni di rete
  • avere accesso alle informazioni sullo stato del wi-fi
  • aprire connessioni di rete
  • leggere e scrivere da dispositivi esterni
  • verificare lo stato del telefono
  • mostrare avvisi ecc..
Le botnet di dispositivi Android
Quella di Sockbot non è la prima botnet di dispositivi Android scoperta quest'anno: alla fine di Agosto è stata abbattuta la botnet WireX da una coalizione di ricercatori di varie firme di sicurezza. WireX era composta da oltre 120.000 dispositivi infetti e veniva attivamente sfruttata per lanciare attacchi DDoS. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login