Sockbot infetta il Play Store: migliaia di telefoni trasformati in bot

Fonte foto: Shutterstock

Google ha rimosso otto applicazioni dal suo Play Store. Le app erano state infettate con il malware Android conosciuto come Sockbot. Tutte e otto le applicazioni erano state etichettate come personalizzazioni per il famoso gioco mobile Minecraft Pocket Edition. E sono state scaricate da quasi due milioni e mezzo di utenti.

Le app maligne sono state sviluppate dallo stesso gruppo, FunBaster. Oltre a rimuovere le applicazioni dal Play Store, Google ha eliminato anche i programmi maligni già installati sui dispositivi degli utenti. Il malware Sockbot agisce allo stesso modo su tutte le app di Minecraft Pocket Edition: una volta installato sul telefono il virus dà la possibilità all’hacker di gestire il device da remoto. Non è semplicissimo capire dell’infezione in corso. Le differenze rispetto a uno smartphone non compromesso sono minime. In alcuni casi i ricercatori hanno notato alcuni annunci sul telefono infetto e dei cambi di suoneria.

Nuova minaccia in arrivo

Secondo le prime analisi degli esperti di sicurezza informatica le applicazioni maligne rimosse erano solo dei test da parte di un gruppo di cyber criminali che sta preparando un massiccio attacco al Google Play Store attraverso una nuova variante della botnet Sockbot. Lo scopo secondo i ricercatori della società Symantec sarà quello di generare tutta una serie di attacchi DDoS (Distributed Denial of Service) per dispositivi Android. Va detto comunque che la botnet di Sockbot non ha raggiunto i livelli della più pericolosa WireX, che ha colpito circa 120 mila dispositivi nel 2017. E i numeri di Sockbot al momento sono inferiori rispetto anche all’altra botnet diffusasi su Play Store e conosciuta come GhostClicker.