Viking Horde, nuovo malware sbucato sul Play Store

2
324

Nuovo malware presente sul Google Play Store di Android, il suo nome è Viking Horde. Questo malware è presente su diverse applicazioni dello store di Google cinque delle quali già individuate e rimosse, ma bisogna comunque stare attenti.

Attenti a Viking Horde!

Grazie alla segnalazione dei ricercatori di Check Point che hanno scoperto un nuovo tipo di malware, sono state scovate cinque app infette. Questo malware viene distribuito attraverso app pubblicate sul Google Play Store e non su store di terze parti, il che fa riflettere non poco. Check Point ha rinominato questo malware Viking Horde (orda vichinga) perché il codice infetto è stato individuato in cinque applicazioni (per il momento) che hanno superato, senza essere intercettati, i controlli di Google. Per fortuna le app individuate e segnalate dannose sono state prontamente eliminate.
Viking HordeL’app che ne fa da “padrona” è il giochino Viking Jump che prima della sua rimozione dal Play Store è stata scaricata circa 100.000 volte quindi molti utenti potrebbero avere incappato nel malware e averlo sul proprio smartphone. Viking Horde, come spiega l’azienda che ha scoperto il malware, non può essere rilevato o meglio, sapere se è presente sul device e non si sa se si può cancellare definitivamente dal proprio dispositivo ma si consiglia vivamente di fare un ripristino se avete scaricato una di queste app infette (Memory BoosterParrot CopterSimple 2048Viking Jump e Wi-Fi Plus)

Cosa succede se si installa Viking Horde sul proprio dispositivo?

L’azienda Check Point ha spiegato che sui dispositivi sui quali viene ed è installato Viking Horde iniziano a fare parte di una botnet utilizzata per eseguire diverse azioni guidate da malintenzionati, tra cui attacchi DDoS. Dai dati forniti gli utenti russi sono quelli più colpiti con una percentuale del 44%.Viking Horde

Quando si avvia un’applicazione infetta il malware si collega in remoto al server degli hacker, che il loro principale obiettivo è simulare dei finti click sui banner pubblicitari presenti nei siti web o applicazioni. I dispositivi con i permessi di root sono molto più a rischio rispetto quelli non rooted poiché si permette al malware di eseguire qualsiasi operazione sul dispositivo mettendo a rischio la sicurezza. Per i dispositivi rooted è quasi impossibile rimuovere il malware manualmente ma ciò che vi consigliamo nuovamente è un ripristino totale dello smartphone.

Facebook Comments

2 COMMENTI

  1. Fortunatamente io non sono un fan dei giochi, nella fattispecie su smartphone ho solo avuto il solitario, e alcuni giochi enigmistici, il mio consiglio è sempre controllare le autorizzazioni richieste dalle app prima di installarle, come si spiegherebbe che un gioco di carte offline richiede autorizzazione per uso di fotocamera e microfono? …

  2. Stagefright
    Metaphor
    Viking horde

    Da accanito fan Android, non mi capacito del mancato controllo nell’approvazione delle app.
    Magari il sistema aperto può essere la causa, ma non la scusa.
    Determinati controlli devono essere OBBLIGATORIAMENTE inseriti in luoghi dove chiunque ha libero accesso.

    Ci mancava che quelle applicazioni erano anche a pagamento. 🙂

LASCIA UN COMMENTO