Android è il sistema operativo mobile più diffuso al mondo ed è certamente quello più preso di mira dagli hacker per diffondere le proprie infezioni digitali, o per compiere le loro malefatte ai danni di utenti ignari. È notizia di queste ore che un virus chiamato DressCode avrebbe infettato una 40 ina di applicazioni androidiane finendo col contagiare milioni di utenti. Ecco di cosa si tratta e come fronteggiare l’emergenza.
A diffondere l’alert dell’attacco hacker in questione è stato il team di ricerca di Check Point, azienda attiva nella cyber security. Secondo quanto emerso dall’indagine, il virus DressCode – attivo dall’Aprile del 2016 – avrebbe contagiato circa 40 applicazioni indicizzate nel PlayStore di Android ed oltre 400 app presenti in app store indipendenti: considerando che talune di queste app son state scaricate da 100 mila a 500 volte, il numero delle potenziale vittime oscilla sino ai 2 milioni.
Le applicazioni infettate e, quindi, veicolo a loro volta di infezione digitale, risultano essere relative a giochi di moda per ragazzine, estensioni di Minecraft, e guide per importanti titoli della videoludica (es. Sonic Dash, Clash Royale, Mobile Strike etc).
Il fine dell’attacco informatico condotto tramite DressCode è quello di creare una rete di smartphone zombie, una botnet quindi, che – a sua volta e su sollecitazione remota – verrebbe attivata per cliccare su appositi banner pubblicitari e generare, quindi, entrate a favore di colui che imbastisce l’attacco. Check Point, però, avvisa che un virus come DressCode può anche essere utilizzato per consentire all’hacker di infiltrarsi in una rete interna onde capire eventuali dati preziosi ospitati sul locale server di rete: in tal senso, DressCode potrebbe nuocere molto ad organizzazioni ed importanti enti.
Per verificare se si sia scaricata un’applicazione tra quelle considerate infette da DressCode (e prontamente rimosse da Google a seguito dell’alert), è possibile effettuare una verifica consultando l’apposita pagina predisposta sul blog di Check Point (checkpoint.com). In seguito, in caso di riscontro positivo, sarà sufficiente disinstallare l’app coinvolta.