Per quanto riguarda i dispositivi mobili, uno dei Malware più pericolosi si chiama "Viking Horde" (orda vichinga) trattandosi di un virus capace di eseguire i così detti “Click fraudolenti” e persino di sferrare vari tipi di attacchi quali DDoS e messaggi spam.
Vi sono almeno cinque versioni di Viking Horde che hanno aggirato i controlli anti malware di Google per il Play Store, e sempre la società ha avvertito Google della loro presenza.
Viking Horde rende il dispositivo colpito, che sia rootato o meno, uno "zombie" aggiungendolo ad una vera e propria Botnet di centinaia di dispositivi (con tanto d'indirizzi IP proxati per simulare click fraudolenti su annunci sul Web).
Stando a quanto riportato da Check Point, la botnet risulta distribuita globalmente in molti Paesi tra cui principalmente la Russia (44% delle infezioni) seguita da Spagna, Libano, Messico e Stati Uniti.
L'infezione è ancora peggiore sui dispositivi dotati di root: Viking Horde riuscirebbe infatti a scaricare altri malware, in grado anche di eseguire qualsiasi tipo di codice da remoto, rendendo anche più difficoltosa la rimozione manuale del suddetto.
La versione più scaricata del malware è l’app Viking Jump.
In alcuni mercati, Viking Jump è una tra le app gratuite più scaricate.
Ma ce ne sono anche altre.
Le altre app malevole infette col malware Viking Horde identificate da Check Point sono WiFi Plus, Memory Booster, Parrot Copter e Simple 2048.
Non a caso leggendo i commenti e le recensioni degli utenti è possibile notare che tutte queste app hanno una reputazione piuttosto bassa, dovuta al fatto che in molti si sono accorti di strani comportamenti, tra cui quello di richiedere i permessi di root.
Saputo il problema Google ha provveduto ad eliminare le cinque app infette ma i dispositivi colpiti sono stati diverse migliaia.
Nessun commento:
Posta un commento