Non passa giorno senza che la cronaca degli attacchi informatici si arricchisca di nuovi attori. L’ultimo in ordine di apparizione è Expensive Wall malware (variante di una precedente minaccia Google Play), che Check Point identificato come malware Android capace di inviare SMS fraudolenti e addebitare servizi contraffatti.
Secondo i dati di Google Play, ha infettato almeno 50 app ed è stato scaricato tra 1 milione e 4,2 milioni di volte; l’intera famiglia tra le 5,9 milioni e le 21,1 milioni di volte.
La pericolosità sta nlla sua caratteristica “packed” – tecnica di offuscamento avanzato – che consente di eludere le protezioni anti-malware disponibili all’interno di Google Play.
Inoltre, potrebbe essere facilmente modificato per catturare immagini, registrare audio, rubare dati sensibili e inviarli a un comando e un controllo (C & C ) server.
Ulteriori dettagli sul malware si possono trovare sul sito dell’azienda di sicurezza con specifiche della modalità di attacco.
Per tutelarsi servono dispositivi di sicurezza in grado di identificare e bloccare malware di tipo 0-day utilizzando l’analisi statica e/o dinamica delle applicazioni. Solo esaminando il malware nel contesto del suo funzionamento su un dispositivo si possono creare strategie di successo per bloccarlo.
Anche la componente “mobile” non deve essere dimenticata perché parte dell’infrastruttura informatica aziendale e come tale soggetta a policy, procedure e controlli con un’adeguata protezione.