Un'orda di 'malware vichinghi' minaccia la sicurezza su Android: l'allarme di Check Point

Un'orda di 'malware vichinghi' minaccia la sicurezza su Android: l'allarme di Check Point

È stata rilevata una nuova minaccia su Android proveniente da una serie di applicazioni infette installabili da Google Play. Il malware viene chiamato dagli esperti di sicurezza Viking Horde

di pubblicata il , alle 14:01 nel canale Telefonia
AndroidGoogle
 

La società di sicurezza Check Point ha rilevato un nuovo tipo di attacco che prende di mira i dispositivi Android e che può essere installato mediante Google Play Store. Viking Horde, questo il suo nome, può eseguire click fraud e sferrare altri tipi di attacchi, fra cui DDoS, messaggi spam e altro. Ad aggirare i controlli dello store sono state "almeno cinque versioni" di Viking Horde, con Google che è stata avvisata della presenza del malware già lo scorso 5 maggio.

Viking Horde crea sui dispositivi, siano in essi sbloccati i diritti di root o meno, una botnet che utilizza indirizzi IP convertiti in proxy per celare click fraud che garantiscono agli aggressori entrate economiche. Più grande è la botnet, ovvero la rete formata dai dispositivi informatici collegati e infettati dal malware, più elevate sono le entrate per i malfattori che si celano dietro l'hack. Grazie alla capacità di elaborazione distribuita su più dispositivi la botnet può essere utilizzata per scopi diversi, e più è estesa e più diventa minacciosa.

Sui dispositivi rooted le potenzialità di Viking Horde crescono. Il software è in grado di scaricare altro malware in grado a sua volta di eseguire qualsiasi tipo di codice da remoto, con la possibilità di mettere a repentaglio la sicurezza dei dati custoditi sul dispositivo. Inoltre può sfruttare tutti i vantaggi che vengono conferiti dai permessi di root, rendendo difficile, se non addirittura impossibile, la rimozione manuale sul dispositivo. L'applicazione più scaricata contenente il malware è Viking Jump, rilasciata sullo store lo scorso 15 aprile e che conta dai 50 mila ai 10 mila download.

In alcuni mercati locali, secondo quanto riporta Check Point, Viking Jump è una delle app gratuite più scaricate sullo store Android nelle ultime settimane. Altre applicazioni che integrano il malware sono Wi-Fi Plus (caricata sullo store il 29 marzo), Memory Booster, Parrot Copter e Simple 2048. Maggiori dettagli tecnici sul malware possono essere trovati in questa pagina, sul blog ufficiale di Check Point.

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
psychok911 Maggio 2016, 15:04 #1
Premetto che apprezzo Android e lo utilizzo, ma sta diventando una cosa imbarazzante. La politica degli aggiornamenti e la sicurezza sono approssimative e sia i consumatori che le testate di informazione dovrebbero fare pressione sui player. Meno modelli, più qualità Vs acquisti ossessivo compulsivi ogni 6 mesi...
Axios200611 Maggio 2016, 15:33 #2
Originariamente inviato da: psychok9
Premetto che apprezzo Android e lo utilizzo, ma sta diventando una cosa imbarazzante. La politica degli aggiornamenti e la sicurezza sono approssimative e sia i consumatori che le testate di informazione dovrebbero fare pressione sui player. Meno modelli, più qualità Vs acquisti ossessivo compulsivi ogni 6 mesi...


Nexus. 2 soli modelli 5x e 6p. Aggiornati costantemente.
Il Picchio11 Maggio 2016, 15:59 #3
Mai più Android!
Appena si può lo cestino
adapter11 Maggio 2016, 16:05 #4
Saranno contenti quelli del telefono rooted, della rom cinese giapponese etc etc.
Io sono sempre dell'idea che un terminale, debba essere gestito ed aggiornato solo dalla azienda che lo produce.
Se la stessa non è in grado di garantire un minimo di aggiornamenti e sicurezza, si passa ad altro.
gd350turbo11 Maggio 2016, 16:21 #5
Originariamente inviato da: adapter
Saranno contenti quelli del telefono rooted, della rom cinese giapponese etc etc.

Sicuramente sono i più informati...
Sanno ad esempio, che il root non è globale, per tutti e per tutto, ma viene attivato solo in app selezionate...

Un app che va a verificare il root, trova un bel DENIED, se non è preventivamente autorizzata, però ovviamente questo chi trolla non lo può sapere !

Io avevo un app TORCIA che voleva usare il root !

Originariamente inviato da: adapter
Io sono sempre dell'idea che un terminale, debba essere gestito ed aggiornato solo dalla azienda che lo produce.
Se la stessa non è in grado di garantire un minimo di aggiornamenti e sicurezza, si passa ad altro.


Sei stato alla fiera dei luoghi comuni nel weekend ?
Lithium_2.011 Maggio 2016, 16:22 #6
Viking Jump, Parrot Copter e Memory Booster sono dello stesso sviluppatore... vabbè un utente un minimo attento non credo installerà mai un clone di Flappy Bird o un fantomatico booster/pulitore di sistema, questo senza nulla togliere alla gravità della situazione (le app comunque nel frattempo sono state tutte rimosse)
adapter11 Maggio 2016, 16:34 #7
Originariamente inviato da: Lithium_2.0
Viking Jump, Parrot Copter e Memory Booster sono dello stesso sviluppatore... vabbè un utente un minimo attento non credo installerà mai un clone di Flappy Bird o un fantomatico booster/pulitore di sistema, questo senza nulla togliere alla gravità della situazione (le app comunque nel frattempo sono state tutte rimosse)


Certo, ma la massa che compra questi dispositivi non ne sa nulla dell'app tizio e sempronio che vuole usare il root.
Difatti a me non è mai capitato di scaricare qualcosa che anche solo me lo domanda....
Quindi, si torna punto e a capo: è sicuro lo store Android? Beh, se succedono cose del genere non direi...
pingalep11 Maggio 2016, 17:08 #8
blackberry priv e via
adapter11 Maggio 2016, 17:13 #9
Originariamente inviato da: digmedia
credere di essere sicuri al 100% solo perchè si attinge ad uno store,
è un falso mito che i vari produttori hanno hanno dato a bere alla massa.
Io non ho le competenze per stabilire se lo store di google sia meno sicuro
di quelli apple o microsoft, o se è solamente più bersagliato visto la larga
diffusione, però così come sto attento a ciò che installo su android, allo
stesso modo uso le stesse precauzioni sul mio ipad.


Indubbiamente.
Però potendo scaricare app da entrambi gli store, ho notato che le app che scarichi da Google Play, a giudicare dagli avvertimenti che leggo prima di installarle, spesso sono un po troppo invasive.
Ovviamente la massa non ci fa caso ed è abituata a fare un bel tap su OK e buona notte...
E' vero che la sicurezza 100% non te la può dare nessun (ed è pura utopia anche solo pensarlo), ma lo store Apple da sempre è stato pensato e gestito in modo totalmente diverso.
Insomma....Personalmente mi sento più sicuro a scaricare app con iphone 4S di mia moglie (che viene aggiornato ancora dopo oltre 4 anni) piuttosto che con un dispositivo Android che in molti casi non viene neppure aggiornato dal produttore.
Axios200611 Maggio 2016, 17:18 #10
Originariamente inviato da: digmedia
credere di essere sicuri al 100% solo perchè si attinge ad uno store,
è un falso mito che i vari produttori hanno hanno dato a bere alla massa.
Io non ho le competenze per stabilire se lo store di google sia meno sicuro
di quelli apple o microsoft, o se è solamente più bersagliato visto la larga
diffusione, però così come sto attento a ciò che installo su android, allo
stesso modo uso le stesse precauzioni sul mio ipad.


Come sempre il problema principale sta tra la sedia e la tastiera. Pardon... stavolta il problema tiene in mano lo smartphone.

Purtroppo gente che clicca senza verificare l'autore, senza verificare i permessi richiesti e che cerca il clone gratis della app a pagamento c'è sempre. Così come chi clicca sulle mail "hai vinto un miliardo".

Aspetto secondario: 200 - 900€ per il telefono si, 1€ per la app, no grazie meglio craccata. Non che sia la causa principale ma di certo contribuisce.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^