Android, l'industria contro la botnet

Una coalizione eterogenea ha preso di mira l'ennesima rete malevola costruita a partire dai gadget Android infetti, un problema che Google non sembra poter risolvere nonostante gli sforzi e le novità sul fronte della sicurezza
Una coalizione eterogenea ha preso di mira l'ennesima rete malevola costruita a partire dai gadget Android infetti, un problema che Google non sembra poter risolvere nonostante gli sforzi e le novità sul fronte della sicurezza

Provider, vittime e produttori di software si sono recentemente coalizzati per dare battaglia alla botnet WireX , una rete malevola composta da dispositivi Android compromessi e utilizzata dai criminali per condurre cyber-attacchi di tipo distribuito (DDoS) contro siti Web esterni.

I primi segni di WireX sono stati identificati all’inizio di agosto, dicono i ricercatori, in seguito la minaccia è cresciuta e si evoluta fino a includere decine di migliaia di “bot” mobile basati sull’OS Android ; quel che è peggio, le app infette usate per “zombificare” i gadget androidi erano in bella mostra sullo store ufficiale di Google (Play).

Alla fine il conteggio delle app associate col problema è arrivato a circa 300, ha comunicato Google , le vulnerabilità sfruttate per bypassare i meccanismi di sicurezza di Play sono state corrette e il software malevolo è in via di rimozione definitiva dallo store.

Le app infette si presentavano con una facciata normale, mentre le funzionalità ruba-advertising nascoste all’interno del codice sarebbero state reindirizzate per creare nuovi processi sull’OS e trasformare il dispositivo in un componente della botnet per attacchi DDoS .

Le dimensioni importanti raggiunte da WireX assieme alla collaborazione – invero piuttosto rara – di siti vittima degli attacchi DDoS, società CDN responsabili della mitigazione dei suddetti attacchi ( Akamai in primis ) e Google stessa hanno permesso di mettere assieme tutti i pezzi del puzzle, prendere la botnet per le corna e porre fine all’operazione malevola una volta per tutte.

Il caso WireX ha infine permesso di accedere l’ennesimo riflettore sulla scarsa sicurezza di Android, sistema operativo mobile che continua a rappresentare uno dei bersagli preferiti dei cyber-criminali nonostante gli sforzi dichiarati di Google nel tentativo di irrobustire le difese della piattaforma.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

30 08 2017
Link copiato negli appunti