Android

Viking Horde, nuovo malware all’attacco dei dispositivi Android

I dispositivi Android sono sotto assedio da una nuova categoria di malware. Denominato Viking Horde, il nuovo malware ha dichiarato guerra infettando alcune applicazioni del Google Play Store, hanno detto lunedì i ricercatori di Check Point. Alcune app interessate includono Viking Jump, Parrot Copter, Memory Booster, Simple 2048 e Wifi Plus.

I telefoni e tablet Android su cui queste app infette sono state installati diventano parte di una botnet, una rete di dispositivi controllati dagli hacker per eseguire determinate attività senza la conoscenza dei proprietari. Viking Horde è in grado di eseguire annunci pubblicitari, per convincere la gente a fare clic sui link che generano denaro per gli hacker. Check Point ha detto che il nuovo malware può anche inviare spam ed effettuare attacchi Distributed Denial of Service, che bloccano i siti web bombardando i loro server con richieste di dati.

viking-horde-android

Android è molto vulnerabile al malware, sia a causa della sua natura aperta che della popolarità dei telefoni Android. Negli ultimi anni, Google ha intensificato i suoi sforzi per catturare i programmi maligni prima che raggiungano il suo App Store, ma il processo è ancora imperfetto, soprattutto rispetto al più intenso controllo di Apple delle app progettate per gli utenti iOS.

Viking Horde può eseguire le sue azioni sia sui dispositivi Android con root che senza. Un dispositivo con root è quello in cui il sistema operativo è stato sbloccato in modo che l’utente possa installare app non approvate e non disponibili sul Google Play Store. Ma i dispositivi a cui è stato effettuato il root sono più vulnerabili al malware.

Il malware Viking Horde si avvale di dispositivi con root mediante l’installazione di un software in grado di eseguire codice da remoto. Tutti i dati sul dispositivo sono quindi a rischio. Inoltre, Viking Horde guadagna privilegi di accesso root, il che significa che è difficile rimuovere il malware.

A questo punto, la maggior parte delle app infette ancora risiedono sul Google Play Store. Almeno cinque istanze di Viking Horde hanno passato le scansioni antimalware di Google, secondo Check Point, che ha detto di aver allertato Google lo scorso 5 maggio. Tutte le app infette hanno voti relativamente bassi, e questo secondo Check Point può essere dovuto al loro strano comportamento, come ad esempio la richiesta dei permessi di root. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti