Sul Play Store l’app fake per Minecraft nascondeva una botnet

Nonostante i continui aggiornamenti sul controllo dei software, virus e malware continuano a trovarsi a loro agio nel negozio di Google

Symantec ha scoperto un fastidioso malware all’interno del Play Store di Google, conosciuto come Android.Sockbot. Si tratta di una minaccia che ha lo scopo di trasformare lo smartphone vittima in un membro di una immensa botnet, già contenente circa 2,6 milioni di dispositivi a livello globale. Finora sono state scovate otto applicazioni che nascondono il codice maligno e che, una volta installate, avviano Sockbot in modalità silenziosa, senza che l’utente se ne accorga. Tra queste, ve ne è una che ha il potenziale di colpire un numero ancora più vasto di telefonini: Assassins Skin for Minecraft. Si tratta di un software che promette di modificare il look dei personaggi nel famoso gioco di proprietà Microsoft, presente su Android nella sua Pocket Edition.

Cosa succede

“Quando viene scaricata e installata, l’app apre una porta di comunicazione con un indirizzo IP specifico, collegato a un server. A quel punto utilizza la connessione per portare ricavi illegittimi a vari inserzionisti, producendo click continui su certi annunci. Il possessore dello smartphone non si accorgerà di nulla visto che l’applicazione per cambiare le skin di Minecraft svolge davvero il suo lavoro, nascondendone però un altro. Stando a Symantec, nessuna delle app incriminate è più presente sul Play Store ma non è chiaro se ve ne siano dell’altro realizzate alla stessa maniera. Fin quando si tratta di evitare il download di programmi e giochi al di fuori dei negozi originali la questione è semplice ma quando gli hacker e i cracker riescono a valicare anche le frontiere di questi allora la situazione è decisamente più complicata e difficile da individuare su un numero praticamente infinito di lavori caricati online.

Leggi anche:  Chuck Robbins, CEO di Cisco: "La sicurezza deve essere semplice, intelligente e ovunque"