Reti aziendali in pericolo, a causa di un malware. I laboratori di Trend Micro hanno lanciato l’allarme nei confronti di DressCode, un software “pirata” che permette agli attaccanti di penetrare nelle reti interne alle quali il dispositivo è connesso, nella maggior parte dei casi reti aziendali.
I ricercatori della società di sicurezza hanno etichettato questo malware come “ANDROIDOS_SOCKSBOT.A” e lo hanno rilevato in 3mila app trojan, di cui 400 all’interno di Google Play. Le app sono di generi molto diversi tra loro, da app di giochi a quelle di servizio e il codice è difficile da rilevare perché occupa solo una piccola parte della app.
Una volta che la app trojan viene installata, DressCode si connette con il server command and control e il dispositivo cade nelle mani degli attaccanti che possono così infiltrarsi nell’ambiente dell’utente. Se un dispositivo infetto si connette alla rete aziendale l’attaccante è in grado di arrivare al server interno ma può anche intercettare altri dispositivi connessi alla stessa rete, anche quella di casa. In questo caso potrebbe ad esempio controllare una videocamera connessa allo stesso router, mettendo a rischio la privacy dell’utente. Questo malware può anche trasformare i dispositivi in bot o costruire botnet per creare attacchi DDoS (denial-of-service).
Trend Micro consiglia di scarica app solo da store legittimi, di tenere aggiornati i software, di evitare connessioni wi-fi non sicure e di utilizzare una rete vpn per connettersi ad un wi-fi pubblico.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.