Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il malware Sockbot scoperto in 8 app nel Play Store: formava una botnet e diffondeva ads
- VENERDÌ 20 OTTOBRE 2017


Google ha rimosso 8 app dal proprio Play Store: tutte erano state infettate col malware per Android Sockbot. Queste app si presentavano come app per le skin di Minecraft (ovvero app per la personalizzazione dei personaggi del famosissimo gioco): le 8 app hanno collezionato un totale di installazioni che va dai 600,000 ai 2,6 milioni, rendendo questo problema di sicurezza piuttosto grave a causa della diffusione. 

Tutte queste app sono state sviluppate dallo stesso "developer", che si fa chiamare FunBaster. Google ha rimosso le app all'inizio del mese e ha avviato la rimozione automatica delle stesse dai dispositivi degli utenti. 

Il malware Sockbot
Il malware deve il proprio nome alle modalità con le quali opera: infatti, una volta installato, attende i comandi dal server C&C remoto della botnet per aprire un proxy col protocollo SOCKS sul dispositivo infetto e per mettersi, attraverso una porta specifica, in ascolto per comunicazioni da un apposito IP. Attraverso questo proxy i dispositivi attaccati da Sockbot ricevono un elenco di annunci pubblicitari con tutti i meta data relativi, ad esempio il tipo di annuncio, le dimensioni dello schermo, il nome e altre info: in ogni caso l'app entro la quale è nascosto Sockbot non contiene nessuna funzionalità per mostrare questi ads. I ricercatori sottolineano inoltre che l'autore del malware potrebbe in qualisasi momento utilizzare Sockbot per trasmettere traffico dannoso o per eseguire attacchi DDoS. 


Una volta installata l'app mostra un'icona contenente un ninja su sfondo blu con titolo SKINS. Richiede svariati permessi, tra i quali:
  • avere accesso a informazioni come il Wi-Fi o l'ID del telefono
  • avere accesso alle informazioni di rete
  • avere accesso alle informazioni sullo stato del wi-fi
  • aprire connessioni di rete
  • leggere e scrivere da dispositivi esterni
  • verificare lo stato del telefono
  • mostrare avvisi ecc..
Le botnet di dispositivi Android
Quella di Sockbot non è la prima botnet di dispositivi Android scoperta quest'anno: alla fine di Agosto è stata abbattuta la botnet WireX da una coalizione di ricercatori di varie firme di sicurezza. WireX era composta da oltre 120.000 dispositivi infetti e veniva attivamente sfruttata per lanciare attacchi DDoS. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 12 LUGLIO 2019
ALERT: il malware Agent Smith fa strage di smartphone Android
Siamo proprio sicuri che il WhatsAPP che stiamo usando in questo momento sul nostro smartphone Android sia quello vero? Siamo sicuri che stia realmente funzionando come c...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login