Android, l'industria contro la botnet

Provider, vittime e produttori di software si sono recentemente coalizzati per dare battaglia alla botnet WireX , una rete malevola composta da dispositivi Android compromessi e utilizzata dai criminali per condurre cyber-attacchi di tipo distribuito (DDoS) contro siti Web esterni.

I primi segni di WireX sono stati identificati all’inizio di agosto, dicono i ricercatori, in seguito la minaccia è cresciuta e si evoluta fino a includere decine di migliaia di “bot” mobile basati sull’OS Android ; quel che è peggio, le app infette usate per “zombificare” i gadget androidi erano in bella mostra sullo store ufficiale di Google (Play).

Alla fine il conteggio delle app associate col problema è arrivato a circa 300, ha comunicato Google , le vulnerabilità sfruttate per bypassare i meccanismi di sicurezza di Play sono state corrette e il software malevolo è in via di rimozione definitiva dallo store.

Le app infette si presentavano con una facciata normale, mentre le funzionalità ruba-advertising nascoste all’interno del codice sarebbero state reindirizzate per creare nuovi processi sull’OS e trasformare il dispositivo in un componente della botnet per attacchi DDoS .

Le dimensioni importanti raggiunte da WireX assieme alla collaborazione – invero piuttosto rara – di siti vittima degli attacchi DDoS, società CDN responsabili della mitigazione dei suddetti attacchi ( Akamai in primis ) e Google stessa hanno permesso di mettere assieme tutti i pezzi del puzzle, prendere la botnet per le corna e porre fine all’operazione malevola una volta per tutte.

Il caso WireX ha infine permesso di accedere l’ennesimo riflettore sulla scarsa sicurezza di Android, sistema operativo mobile che continua a rappresentare uno dei bersagli preferiti dei cyber-criminali nonostante gli sforzi dichiarati di Google nel tentativo di irrobustire le difese della piattaforma.

Alfonso Maruccia