: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Virus, 400 app Trojan all'interno di Google Play
Redazione ChannelCity Il malware DressCode mette a rischio la sicurezza delle reti aziendali attraverso il dispositivo degli utenti. I consigli di Trend Micro.
Un nuovo malware Android rischia di mettere in serio pericolo le reti aziendali. I laboratori Trend Micro lanciano l'allarme nei confronti di DressCode, malware che permette agli attaccanti di penetrare nelle reti interne alle quali il dispositivo è connesso, nella maggior parte dei casi reti aziendali.
I laboratori Trend Micro hanno etichettato questo malware come ANDROIDOS_SOCKSBOT.A e lo hanno rilevato in 3.000 app Trojan, di cui 400 all'interno di Google Play.
Le app sono di generi molto diversi tra loro, da app di giochi a quelle di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app. Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti che possono così infiltrarsi nell'ambiente dell'utente.
Se un dispositivo infetto si connette alla rete aziendale l'attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare un videocamera connessa allo stesso router, mettendo a rischio la privacy dell'utente.
Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service).
I metodi di infezione e il comportamento di DressCode non sono unici, quello che stupisce è il numero di app Trojan che sono riuscite a infiltrarsi in uno store legittimo.
I consigli Trend Micro per mantenere i propri dispositivi sicuri:
1) Verificare le app – Quando si scarica una nuova app è importante farlo da store legittimi. È meglio anche fare dei controlli incrociati sulle recensioni e altre fonti online per essere sicuri che non sia una app maligna
2) Aggiornare il sistema – L'ultima patch può garantire che la vulnerabilità più recente sia già stata "fissata". Per questo è importante mantenere sempre aggiornato il sistema
3) Essere consapevoli dei rischi del rooting – Con questa operazione vengono rimosse le restrizioni e la sicurezza prevista dal produttore e il sistema sarà più esposto e vulnerabile ai malware e altri codici pericolosi
4) Evitare connessioni Wi-Fi non sicure. Suggeriamo anche di disabilitare la connessione automatica alle reti Wi-Fi
5) Utilizzare una rete VPN per connettersi a un Wi-Fi pubblico – Questo mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso la crittografia.
I laboratori Trend Micro hanno etichettato questo malware come ANDROIDOS_SOCKSBOT.A e lo hanno rilevato in 3.000 app Trojan, di cui 400 all'interno di Google Play.
Le app sono di generi molto diversi tra loro, da app di giochi a quelle di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app. Una volta che la app Trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti che possono così infiltrarsi nell'ambiente dell'utente.
Se un dispositivo infetto si connette alla rete aziendale l'attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare un videocamera connessa allo stesso router, mettendo a rischio la privacy dell'utente.
Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service).
I metodi di infezione e il comportamento di DressCode non sono unici, quello che stupisce è il numero di app Trojan che sono riuscite a infiltrarsi in uno store legittimo.
I consigli Trend Micro per mantenere i propri dispositivi sicuri:
1) Verificare le app – Quando si scarica una nuova app è importante farlo da store legittimi. È meglio anche fare dei controlli incrociati sulle recensioni e altre fonti online per essere sicuri che non sia una app maligna
2) Aggiornare il sistema – L'ultima patch può garantire che la vulnerabilità più recente sia già stata "fissata". Per questo è importante mantenere sempre aggiornato il sistema
3) Essere consapevoli dei rischi del rooting – Con questa operazione vengono rimosse le restrizioni e la sicurezza prevista dal produttore e il sistema sarà più esposto e vulnerabile ai malware e altri codici pericolosi
4) Evitare connessioni Wi-Fi non sicure. Suggeriamo anche di disabilitare la connessione automatica alle reti Wi-Fi
5) Utilizzare una rete VPN per connettersi a un Wi-Fi pubblico – Questo mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso la crittografia.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 06
Webinar : Cyber Unit: Acronis & Nutanix
Feb 09
Ready Informatica Formazione | Training DataCore SANSymphony per ottenere la certificazione DCIE
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
