Agent Smith.

Agent Smith. Nuovo Malware per Android!

Agent Smith. Nuovo Malware per Android!

Fa la sua comparsa un nuovo malware per i sistemi Android. Sostituisce le app regolari con quelle compromesse. È stato fantasiosamente chiamato Agent Smith come l’iconico criminale di The Matrix. Agent Smith è simile ad altri malware come Gooligan, HummingBad e CopyCat per quanto riguarda i danni che può causare tramite annunci fraudolenti. Fa però un passo avanti rispetto a questi altri nel modo in cui infetta i dispositivi e questo è motivo di preoccupazione. Con Google che cerca costantemente di migliorare gli standard di sicurezza di Android, gli aggressori stanno riavviando le loro campagne malware in modo che siano abbastanza intelligenti da sfuggire alle severe misure di Google. L’Agent Smith combina tre diverse lacune: la vulnerabilità di Janus, il Bundle e un attacco man-in-the-disk, per creare un esercito di botnet. Secondo Check Point Research, che ha scoperto Agent Smith, questo attacco a è il primo del suo genere nel mondo dei malware.

Agent Smith. Come attacca i dispositivi.

Di seguito una breve panoramica sul modus operandi di questo nuovo malware.

  • Un’app o un set di app compromessi viene installato volontariamente dall’utente da app store di terze parti.
  • L’app viene fornita in bundle con un kit di malware crittografato che inizialmente impedisce l’identificazione di Agent Smith.
  • Il kit malware quindi scompone se stesso e il malware principale viene installato sul dispositivo.
  • L’agente Smith identifica l’elenco delle app presenti nel dispositivo e verifica in modo incrociato le app installate con il suo elenco di prede (codificato nell’applicazione o ottenuto dinamicamente da un server).
  • Una volta identificata un’app di destinazione, Agent Smith aggiunge un modulo di pubblicità dannosa all’app originale.

Solo adware? non esattamente. Ciò che è iniziato come adware può presumibilmente anche rubare credenziali bancarie e persino intercettare. Poiché Agent Smith è una campagna malware completamente nuova, le possibilità potrebbero essere infinite.

Agent Smith. Quali paesi ha colpito?

L’immagine seguente, tratta da Check Point Research, mostra i paesi interessati dall’agente Smith. Altri attacchi sono stati segnalati nei paesi che mostrano tinte più scure di rosso.

Agent Smith.

Mentre l’India sembra essere la più colpita, parti degli Stati Uniti, dell’Europa e dell’Australia sono state vittime dell’Agente Smith. Check Point stima circa 2,8 milioni di infezioni a livello globale, con 303.000 solo negli Stati Uniti.

Agent Smith. Dobbiamo preoccuparci?

Le aziende devono sicuramente preoccuparsi di Agent Smith per due motivi: uno, la permeazione di BYOD nello spazio aziendale e due, la tendenza di nuove campagne di malware per liberare apparentemente infinite capacità distruttive. Ad esempio, una versione più recente di WannaLocker che raggruppa spyware, un Trojan di accesso remoto (RAT) e un Trojan bancario, ha recentemente preso di mira quattro banche in Brasile. Mentre Google cerca disperatamente di mantenere una parvenza di sicurezza in Android, gli attacchi di malware stanno sfruttando molte campagne diverse per colpire milioni di dispositivi.

Agent Smith. La soluzione?

La soluzione è nello strumento di gestione dei dispositivi mobili (MDM). Sebbene siano utilizzate principalmente per la gestione dei dispositivi, le soluzioni MDM fungono anche da eccellente configurazione di base per la sicurezza dei dispositivi. Sono dotate di numerosi criteri che ti aiutano a proteggere in modo proattivo i dispositivi dalle minacce alla sicurezza. Nelle aziende che dispongono di linee guida aziendali, abilitate personalmente (COPE) e/o portano il proprio dispositivo (BYOD), è ancora più necessario gestire le app, in quanto possono diventare vettori primari per la diffusione di malware.

Agent Smith. Cosa fare.

Ecco una serie di misure da adottare.

  • Impedire agli utenti di installare app non autorizzatie Se desideri ulteriore sicurezza, puoi impedire agli utenti di installare qualsiasi app.
  • Ma come faranno i dipendenti a installare le app di cui hanno bisogno per lavorare? È possibile utilizzare una soluzione MDM per installare silenziosamente le applicazioni, anche se tali restrizioni sono in atto.
  • Black list di app non approvate. Oltre a impedire le successive installazioni di app nella lista nera, la soluzione MDM dovrebbe rimuovere app indesiderate.
  • Le soluzioni MDM consentono di predefinire le autorizzazioni per le app e di garantire che gli utenti non possano modificare le autorizzazioni concesse. Ciò garantisce che non vi siano possibilità di concessione ingiustificata di autorizzazioni, il che può comportare un accesso non autorizzato ai dati.
  • Le soluzioni MDM consentono di abilitare Google Play Protect sui dispositivi. Analizza costantemente le app disponibili su un dispositivo alla ricerca di anomalie di sicurezza (indipendentemente da dove è stata installata l’app) e protegge i dati assicurando che il dispositivo disponga degli aggiornamenti di sicurezza necessari.
  • Dopo aver parlato di soluzioni proattive, concentriamoci su un paio di soluzioni reattive. Se scopri app infette su uno dei dispositivi della tua azienda e l’aggiornamento di queste app è il modo migliore per fermare l’attacco, puoi avviare aggiornamenti silenziosi delle app dal tuo strumento MDM.
  • Dopo aver realizzato che un dispositivo è stato interessato, è indispensabile rimuovere i dati riservati disponibili sul dispositivo. Con una soluzione MDM, puoi scegliere di cancellare completamente il dispositivo o almeno rimuovere i dati aziendali disponibili su di esso.
Agent Smith. La soluzione.

Mobile Device Manager Plus protegge in modo proattivo i tuoi dispositivi da malware basati su app come Agent Smith. Ti offre protezione avanzata di e-mail e dati aziendali. Condivisione dei documenti con tutti i dispositivi mobili. Gestione di dispositivi aziendali e privati. Oltre a distribuzione e gestione ottimale delle app.

Prova subito la versione demo gratuita: https://manageengine.it/mobile-device-management/ Se invece vuoi maggiori informazioni di carattere tecnico o commerciale, contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI