Google rimuove 300 applicazioni usate per attacchi DDoS

Roma, 13 settembre 2017 – Il colosso di Mountain View è stato costretto a rimuovere quasi 300 applicazioni dal suo Play Store dopo aver appreso che le stesse sono state sfruttate per effettuare attacchi DDoS, segnalati da ESET sui propri canali di comunicazione social già all'inizio di agosto.
La botnet WireX, utilizzata in questi attacchi sembra sia riuscita a infettare quasi 70.000 dispositivi prima dell’intervento di Google.
Dopo aver realizzato di essere stati vittima di questa violazione Google ha proceduto a rimuovere le app incriminate "abbiamo individuato circa 300 applicazioni associate al problema, le abbiamo bloccate dal Play Store e stiamo procedendo a rimuoverle da tutti i dispositivi interessati", ha dichiarato un portavoce di Google. "I risultati dei ricercatori, combinati con le nostre analisi, ci hanno permesso di proteggere meglio gli utenti di Android, ovunque".
Lo specialista nella rilevazione delle minacce di ESET, Lukas Stefanko, ha identificato per la prima volta la vulnerabilità 20 giorni prima che fosse rimossa dal negozio e ha provveduto a pubblicarne i dettagli tecnici per mantenere aggiornati gli utenti, "siamo stati tra i primi a rilevare questa infiltrazione come Android / HiddenApp e Android / Clickerand e a fornire indicazioni su come proteggersi ", ha detto Stefanko.
Dopo aver individuato il problema e le nuove applicazioni dannose, ESET ha immediatamente segnalato le sue scoperte al team di Google Security e ha condiviso l'avviso con tutti i propri utenti "una volta che ho scoperto questa minaccia, abbiamo immediatamente informato gli utenti attraverso i nostri social network così da permettere a tutti di proteggere i propri dispositivi e fornendo le necessarie istruzioni per rimuovere le app pericolose ", prosegue il ricercatore ESET.
Se avete scaricato uno di questi software la soluzione immediata è di disinstallarlo ed effettuare una scansione del dispositivo con una soluzione antimalware efficace, inoltre per evitare di cadere vittima di altre minacce mobile gli esperti di ESET ricordano le regole di base per scaricare le applicazioni evitando di incappare nella trappola dei cyber criminali:
– Scaricare solamente da fonti attendibili
– Controllare le recensioni degli utenti e concentrarsi sui commenti negativi, tenendo a mente che quelli positivi potrebbero essere stati creati ad hoc
– Leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti
- Utilizzare una soluzione di sicurezza mobile efficace
  

Nel caso poi si tratti di una app molto attesa, è importante verificare attentamente il nome dell’app e quello dello sviluppatore, che devono corrispondere esattamente a quelle originali.

Per ulteriori informazioni sulla backdoor Gazer è possibile visitare il blog di ESET Italia al seguente link:
https://blog.eset.it/2017/09/google-rimuove-300-applicazioni-usate-per-attacchi-ddos/ 







ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it 

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it