DressCode malware, il nuovo incubo arriva in azienda

Nel corso della nostra ormai pluriennale esperienza in qualità di utenti dell’emisfero operativo Android, abbiamo di certo appreso di trovarci davanti ad un campo operativo tutt’altro che perfetto dal punto di vista della sicurezza, alla luce dei numerosi malware portatisi alla nostra attenzione nel corso del tempo.

In tempi relativamente recenti, si è vista l’introduzione di un nuovo malware Android dalle capacità e dal livello di persistenza davvero devastante. Nello specifico si è parlato di oltre 400 applicazioni infette appartenenti alle categoria App e Giochi per Google PlayStore, tutte accomunate da un unico fattore: il cosiddetto malware DressCode, un vero e proprio spauracchio per utenti ed anche aziende. Ma perché?

Il perché della pericolosità del nuovo virus Android, si deve al fatto che il subdolo metodo operativo mette in conto la sottrazione incondizionata dei dati sensibili a scopo di vendita sui circuiti pubblicitari terzi. Una situazione che, se traslata all’interno del contesto aziendale, fa valere la sua potenzialità mostrando come effettivamente questo possa avere ripercussioni tutt’altro che rassicuranti.

Nel 90% dei casi l’inevitabile conseguenza nella concessione dei permessi a queste app presuppone una decisa incidenza in termini di batteria ma, per quel restante 10%, la situazione è ben poco rassicurante in ambito business, dove la diffusione delle informazioni si paga davvero a caro prezzo.

Android Malware

Secondo i rapporti, il malware è stato installato tra le 100.000 e le 500.000 volte. Su tutti questi dispositivi, viene attivato una sorta di meccanismo che apre le porte verso l’esterno a dei server non meglio identificati e, su questi, viene inoltrato un file di archiviazione contente tutti i nostri dati.

La pericolosità del codice malevolo si deve anche al fatto che questi è in grado di insinuarsi all’interno della rete cui siamo regolarmente collegati. Immaginiamo di entrare (noi utenti dipendenti di un’azienda) all’interno del network dell’attività con le credenziali. Bene. Avete intuito la pericolosità? Di fatto, il malintenzionato avrà accesso a tutte le credenziali, i documenti ed i file sensibili appartenenti alla società.

Alla luce di tali rivelazioni, il malware DressCode fa valere la propria lesività in quanto a creazione organizzata di botnet smartphone, dove i dispositivi possono essere utilizzati per perpetrare attacchi di tipo DDos e per SPAM. I paesi maggiormente coinvolti sono stati quelli di: USA, Francia, Israele e Ucraina, sebbene ciò non toglie la possibilità che il virus abbia avuto diffusione anche altrove.

Il consiglio resta quello di controllare in anticipo le recensioni e le valutazioni per la specifica applicazione che andiamo a scaricare e, d’altra parte, confidiamo nel fatto che Google provveda ad un controllo più serrato sulle app in sviluppo e su quelle attualmente inserite a pieno titolo tra le categoria App e Giochi. Che cosa ne pensate della sicurezza Android?