Gli esperti di sicurezza di Check Point, mettono in guardia su Viking Horde, un nuovo malware per Android individuato in cinque app che sono scaricabili all’interno del Google PlayStore. Le app coinvolte nella diffusione di Viking Horde sono:
- Viking Jump
- WiFi Plus
- Memory Booster
- Parrot Copter
- Simple 2048
Il malware agisce su sul dispositivo creando una botnet (una rete formata da dispositivi informatici collegati a Internet e infettati da malware, controllata da un’unica entità ) che è in grado di attivare sms, clic fraudolenti e lanciare attacchi DDoS dai dispositivi infetti (inviando moltissime richieste contemporaneamente).
Google, avvisata dagli esperti di sicurezza della stessa Check Point ha provveduto a eliminare le app infette dal suo store, anche se Viking Jump ha contato download dai 50.000 ai 100.000 download dal 15 aprile, data in cui è stata caricata sul PlayStore.
Ciò che rende malware di questo genere particolarmente pericolosi è che riescono a infettare anche dispositivi in cui non è stata abilitata la root. Su quelli in cui è abilitata la root la situazione peggiora perchè Viking Horde è in grado di scaricare altri malware da remoto. Seguire la raccomandazione di scaricare solo app dallo store di Big G ora non è più sufficiente per dormire sonni tranquilli.