Dal team di Symantec arriva un nuovo allarme per gli utenti Android, OS sempre più protagonista di problemi relativi alla sicurezza.
Symantec, infatti, ha annunciato di avere riscontrato un nuovo pericoloso malware Android (rilevato come Android.Sockbot) che si presenta come app sul Google Play Store e successivamente aggiunge i dispositivi compromessi in una botnet.
Fino a questo momento Symantec ha identificato almeno otto applicazioni, con una base di installazioni che va da 600.000 a 2,6 milioni di dispositivi. Questo malware sembra colpire principalmente gli utenti negli Stati Uniti ma è presente anche in Russia, Ucraina, Brasile e Germania.
Lo scopo apparente di tali applicazioni (un esempio è lo screenshot sopra) è quello di modificare l’aspetto dei personaggi in Minecraft: Pocket Edition (PE). In background, tuttavia, è abilitata una funzionalità illegittima ben mascherata: l’app, infatti, si connette a un server di comando e controllo (C & C) sulla porta 9001 per ricevere comandi, sulla base dei quali va a connettersi al server di destinazione richiesto, ricevendo annunci e avviando richieste di annunci.
A dire di Symantec, questo sistema potrebbe essere utilizzato anche per sfruttare varie vulnerabilità o per eventuali attacchi DDoS.
Il team di Symantec ha segnalato la presenza di tali app infette a Google lo scorso 6 ottobre e sono già state rimosse dal Play Store.