Un nuovo virus Android rischia di mettere in pericolo le reti aziendali. I laboratori Trend Micro hanno trovato DressCode, un virus che penetra nelle reti interne alle quali il dispositivo è collegato.

 

I laboratori Trend Micro hanno etichettato il virus come ANDROIDOS_SOCKSBOT.A e lo hanno trovato in 3000 app Trojan di cui 400 su Google Play. Le app hanno generi molto diversi, da app di giochi a quelle di servizio e il codice è difficile da scovare perchè occupa una piccola parte dell’app.1462969926_573327ab5a583

Una volta che la app Trojan si istalla, DressCode di connette con il server e il dispositivo finisce nelle mani degli attaccanti che possono infiltrarsi nell’ambiente della persona. Se addirittura il dispositivo si connette con reti aziendali, l’attaccante arriva pure al server interno e può intercettare altri dispositivi legati alla rete, anche quella domestica. Potrebbe quindi collegare anche una videocamera connessa con il router mettendo a rischio la privacy. Questo virus può trasformare i dispositivi in bot e costruire botnet per creare attacchi DDoS.

I metodi di infezione e il comportamento di DressCode non sono unici ma quello che stupisce è il numero di app Trojan che sdi sono infiltrare in uno store legittimo.

Ecco i consigli per tenere il vostro dispositivo al sicuro:

  • Verificare le app – Quando si scarica una nuova app è importante farlo da store legittimi. È bene fare anche dei controlli sulle recensioni e altre fonti online per essere sicuri di non imbatterci in app maligne
  • Aggiornare il sistema – L’ultima patch può garantire che la vulnerabilità più recente sia già stata “fissata”. Per questo è importante mantenere sempre aggiornato il sistema
  • Essere consapevoli dei rischi del rooting – Con questa operazione vengono rimosse le restrizioni e la sicurezza prevista dal produttore e il sistema sarà più esposto  ai virus e altri codici pericolosi
  • Evitare connessioni Wi-Fi non sicure – Può essere utile disabilitare la connessione automatica alle reti Wi-Fi
  • Utilizzare una rete VPN per connettersi a un Wi-Fi pubblico – Questo mette al sicuro la connessione e protegge i dati che si stanno mandando o ricevendo attraverso la crittografia

.