Google rimuove 300 applicazioni minacce usate per attacchi DDoS dal Play Store


Il colosso di Mountain View è stato costretto a rimuovere quasi 300 applicazioni dal suo Play Store dopo aver appreso che le stesse sono state sfruttate per effettuare attacchi DDoS, segnalati da ESET sui propri canali di comunicazione social già all'inizio di agosto.

La botnet WireX, utilizzata in questi attacchi sembra sia riuscita a infettare quasi 70.000 dispositivi prima dell’intervento di Google.
Dopo aver realizzato di essere stati vittima di questa violazione Google ha proceduto a rimuovere le
app incriminate
"abbiamo individuato circa 300 applicazioni associate al problema, le abbiamo
bloccate dal Play Store e stiamo procedendo a rimuoverle da tutti i dispositivi interessati"
ha dichiarato un portavoce di Google.
I risultati dei ricercatori, combinati con le nostre analisi, ci hanno permesso di proteggere meglio gli utenti di Android, ovunque.




Lo specialista nella rilevazione delle minacce di ESET, Lukas Stefanko, ha identificato per la prima volta la vulnerabilità 20 giorni prima che fosse rimossa dal negozio e ha provveduto a pubblicarne i dettagli tecnici per mantenere aggiornati gli utenti.
Sono stati tra i primi a rilevare questa infiltrazione come:
Android / HiddenApp e Android / Clickerand e a fornire indicazioni su come proteggersi.

Dopo aver individuato il problema e le nuove applicazioni dannose, ESET ha immediatamente segnalato le sue scoperte al team di Google Security e ha condiviso l'avviso con tutti i propri utenti


"una volta che ho scoperto questa minaccia, abbiamo immediatamente informato gli utenti attraverso i nostri social network così da permettere a tutti di proteggere i propri dispositivi e fornendo le necessarie istruzioni per rimuovere le app pericolose."
Se avete scaricato uno di questi software la soluzione immediata è di disinstallarlo ed effettuare una scansione del dispositivo con una soluzione antimalware efficace, inoltre per evitare di cadere vittima di altre minacce mobile gli esperti di ESET ricordano le regole di base per scaricare le applicazioni evitando di incappare nella trappola dei cyber criminali:
– Scaricare solamente da fonti attendibili
Controllare le recensioni degli utenti e concentrarsi sui commenti negativi, tenendo a mente che
quelli positivi potrebbero essere stati creati ad hoc



Leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti
Utilizzare una soluzione di sicurezza mobile efficace

Nel caso poi si tratti di una app molto attesa, è importante verificare attentamente il nome dell’app e quello dello sviluppatore, che devono corrispondere esattamente a quelle originali.




Grazie per il commento