Il malware DressCode può diventare un incubo per le aziende
Un malware Android si sta spargendo a macchia d’olio sui principali app store (compreso Google Play) e ha la capacità di sottrarre file sensibili dalle rete aziendali. DressCode (questo il nome della famiglia malware) è stato scoperto da Trend Micro in almeno 3.000 app tra cui giochi, temi grafici e booster per l’ottimizzazione dello smartphone, che tra l’altro nel 90% dei casi non fanno pressoché nulla se non far consumare più batteria. Si tratta tra l’altro di un malware difficile da riconoscere, in quanto il codice maligno occupa una minima porzione dell’app nella quale è integrato.
Su Google Play Trend Micro ha scoperto più di 400 app che fanno parte della famiglia DressCode, ovvero dieci volte di più di quanto rilevato appena un mese fa, quando questa minaccia non aveva assunto certo le dimensioni odierne. Queste app, sempre secondo Trend Micro, sono state installate dalle 100.000 alle 500.000 volte e, una volta che è presente in uno smartphone, il codice maligno contatta i suoi server di controllo e di comando per ricevere istruzioni dai suoi sviluppatori.
Il malware è particolarmente pericoloso perché si può infiltrare in qualunque rete alla quale si connette il dispositivo colpito. Immaginate ad esempio un dipendente di un’azienda che porta sul posto di lavoro uno smartphone infetto e si collega con esso alla rete aziendale. I creatori di DressCode potrebbero sfruttare quello smartphone come ariete per entrare nella rete aziendale o per scaricare file e dati sensibili.
“Con la crescita costante di pratiche come il BYOD, sempre più aziende si stanno esponendo a rischi di questo tipo permettendo ai loro dipendenti di portare e utilizzare sul lavoro gli stessi dispositivi che utilizzano a casa”, si legge nel comunicato di Trend Micro.
Il malware DressCode può inoltre essere utilizzato per trasformare i dispositivi colpiti in una botnet. Così facendo, i device possono diventare mezzi per sferrare attacchi di tipo DDoS o per inviare spam. Infine Trend Micro ha scoperto che i Paesi dove DressCode ha infettato il maggior numero di utenti sono USA, Francia, Israele e Ucraina, anche se ciò non significa che il malware non abbia colpito anche in altre parti del mondo (anzi, tutt’altro). Il consiglio di Trend Micro, per evitare che il proprio smartphone o tablet rimanga infettato, è di controllare le recensioni online delle app che intendono scaricare e, nel caso non ce ne fossero, di optare per applicazioni simili ma più conosciute e affidabili.