Date le dimensioni dell’attacco, il nuovo malware per Android si è guadagnato l’appelativo di Viking Horde.
Il codice malevolo infatti è stato rilevato in almeno cinque applicazioni che hanno superato tutti i controlli senza essere intercettate.
Le app incriminate (Viking Jump, Wi-Fi Plus, Memory Booster, Parrot Copter e Simple 2048) sono state rapidamente rimosse dal negozio on line Android.
I dispositivi sui quali il malware viene eseguito, tramite l’utilizzo di una delle app sopracitate, diventano parte di una botnet utilizzata per eseguire diverse azioni tra cui attacchi DdoS, effettuando il collegamento con un server remoto da cui poi attende istruzioni.
L’obiettivo principale è simulare click sui banner presenti nei siti web, ma alcuni utenti hanno segnalato anche la ricezione di SMS premium.
Nel caso di dispositivi rooted il pericolo è maggiore in quanto Viking Horde installa un ulteriore malware che permette di eseguire qualsiasi codice malevolo da remoto, compromettendo quindi la sicurezza del dispositivo. Grazie ai privilegi di root inoltre è difficile, se non impossibile, rimuovere manualmente il malware.
Analizzando i dati raccolti da uno dei server C&C (Comando & Controllo), è emerso che il 44% degli utenti colpiti si trova in Russia. Prima della sua rimozione l’app Viking Jump era stata installata tra 50.000 e 100.000 volte, quindi molti utenti potrebbero avere il malware sul proprio smartphone. Non è ancora chiaro se e come Viking Horde possa essere rilevato e cancellato dal dispositivo, pertanto se l’utilizzo di software antivirus per mobile non riuscisse nell’intento, la soluzione migliore è un ripristino delle impostazioni di fabbrica.
Lascia un commento