Il colosso di Mountain View è stato costretto a rimuovere quasi 300 applicazioni dal suo Play Store dopo aver appreso che le stesse sono state sfruttate per effettuare attacchi DDoS, segnalati da ESET sui propri canali di comunicazione social già all’inizio di agosto.
La botnet WireX, utilizzata in questi attacchi sembra sia riuscita a infettare quasi 70.000 dispositivi prima dell’intervento di Google.
Dopo aver realizzato di essere stati vittima di questa violazione Google ha proceduto a rimuovere le app incriminate “abbiamo individuato circa 300 applicazioni associate al problema, le abbiamo bloccate dal Play Store e stiamo procedendo a rimuoverle da tutti i dispositivi interessati”, ha dichiarato un portavoce di Google. “I risultati dei ricercatori, combinati con le nostre analisi, ci hanno permesso di proteggere meglio gli utenti di Android, ovunque”.
Lo specialista nella rilevazione delle minacce di ESET, Lukas Stefanko, ha identificato per la prima volta la vulnerabilità 20 giorni prima che fosse rimossa dal negozio e ha provveduto a pubblicarne i dettagli tecnici per mantenere aggiornati gli utenti, “siamo stati tra i primi a rilevare questa infiltrazione come Android / HiddenApp e Android / Clickerand e a fornire indicazioni su come proteggersi “, ha detto Stefanko.
Dopo aver individuato il problema e le nuove applicazioni dannose, ESET ha immediatamente segnalato le sue scoperte al team di Google Security e ha condiviso l’avviso con tutti i propri utenti “una volta che ho scoperto questa minaccia, abbiamo immediatamente informato gli utenti attraverso i nostri social network così da permettere a tutti di proteggere i propri dispositivi e fornendo le necessarie istruzioni per rimuovere le app pericolose “, prosegue il ricercatore ESET.
Se avete scaricato uno di questi software la soluzione immediata è di disinstallarlo ed effettuare una scansione del dispositivo con una soluzione antimalware efficace, inoltre per evitare di cadere vittima di altre minacce mobile gli esperti di ESET ricordano le regole di base per scaricare le applicazioni evitando di incappare nella trappola dei cyber criminali:
– Scaricare solamente da fonti attendibili
– Controllare le recensioni degli utenti e concentrarsi sui commenti negativi, tenendo a mente che quelli positivi potrebbero essere stati creati ad hoc
– Leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti
– Utilizzare una soluzione di sicurezza mobile efficace
Nel caso poi si tratti di una app molto attesa, è importante verificare attentamente il nome dell’app e quello dello sviluppatore, che devono corrispondere esattamente a quelle originali.
Questo elenco di 300 applicazioni è disponibile da qualche parte?
Attualmente non è disponibile un elenco ufficiale, ma Google li ha segnalati su tutti i dispositivi su cui erano installate