Hummingbad, il malware che controlla oltre 10 milioni di dispositivi Android

Hummingbad, il malware che controlla oltre 10 milioni di dispositivi Android

La società di sicurezza Check Point ha rilevato una grossa impennata di dispositivi vittima di Hummingbad, malware che carica pubblicità e app mirate sul dispositivo

di pubblicata il , alle 10:25 nel canale Sicurezza
Android
 

Una variante di malware per Android chiamata Hummingbad potrebbe risiedere su oltre 10 milioni di dispositivi in tutto il mondo. A rivelarlo è stata Check Point, società di sicurezza informatica, che precisa che alla base dello sviluppo del codice malevolo c'è apparentemente lo stesso team che ha creato il malware Yispecter per iOS. Il software stabilisce un rootkit permanente sui dispositivi Android, genera introiti per il team da banner pubblicitari fraudolenti, installa app anch'esse fraudolente.

Hummingbad sembra essere stato sviluppato da Yingmob, gruppo cinese che gestisce al tempo stesso un'attività di analisi pubblicitaria legittima condividendo le proprie risorse e tecnologie. Alla base del nuovo malware, stando ai comunicati di Check Point, ci sono 25 impiegati suddivisi in quattro gruppi separati che sviluppano altrettanti componenti malevoli del software. Il vettore di distribuzione è il consueto "drive-by-download", con il dispositivo che viene attaccato durante la visita di un sito malevolo che forza l'installazione di un'app fraudolenta.

Una volta attecchito su un dispositivo Android il malware sostituisce la pubblicità mostrata nelle varie app o siti web con contenuti proprietari della piattaforma, garantendo un flusso di cassa sulla base dei click che gli utenti compiono sui banner visualizzati. Utilizzando il metodo Yingmob riesce a generare illecitamente circa 300 mila dollari al mese, stando alle note pubblicate da Check Point. Oltre ai banner Hummingbad installa applicazioni senza alcuna richiesta da parte dell'utente, e anche così Yingmob riesce a generare proventi in maniera illecita.

Installando applicazioni di terze parti Hummingbad ha le potenzialità per essere estremamente pericoloso: i dispositivi infetti possono essere utilizzati infatti all'interno di botnet per condurre attacchi estremamente mirati o l'accesso agli stessi può essere venduto a terzi con finalità fraudolente. Anche i dati dei dispositivi infetti potrebbero essere in pericolo se la società di sviluppo avesse l'interesse di sfruttarli in qualche modo. Secondo CheckPoint Hummingbad condivide i server C&C con Yispecter, ma sembrerebbe non esserci alcun pericolo per gli utenti italiani.

Le vittime di Hummingbad al momento risiedono principalmente in Cina e India, anche se ci sono stati casi di infezione anche in Turchia, Stati Uniti, Messico e Russia. 

"Attraverso Hummingbad Yingmob controlla oltre 10 milioni di dispositivi in tutto il mondo, e genera così 300.000$ al mese provenienti da advertising fraudolento. Questo flusso di denaro costante, unito ad una struttura organizzativa molto precisa, dimostra che i cybercriminali riescono a raggiungere l’autonomia finanziaria molto facilmente. Gratificati da questa indipendenza, Yingmob e gruppi simili possono concentrarsi sulle proprie abilità e dirigere le campagne malware verso orizzonti totalmente nuovi", ha infine concluso il team di ricerca.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
CarmackDocet05 Luglio 2016, 12:21 #1

vabbè ma...

...come le 2 cose più importanti?

1) Come si fa a sapere se il proprio cell è infettato

2) Come si rimuove?
alex900005 Luglio 2016, 13:12 #2
Semplice, puoi solo auto infettarti, ergo se non hai flaggato installa APK da ORIGINI SCONOSCIUTE e hai attivo invece VERIFICA APPLICAZIONI sei al sicuro.
theboy05 Luglio 2016, 15:24 #3
Originariamente inviato da: alex9000
Semplice, puoi solo auto infettarti, ergo se non hai flaggato installa APK da ORIGINI SCONOSCIUTE e hai attivo invece VERIFICA APPLICAZIONI sei al sicuro.

com'è che io da galaxy S7 non ho abilitato l'istallazione da origini sconosciute e ho attivo verifica applicazione
e quando navigo con l'app di facebook mi appaiono notizie mirate? (a riguardo appunto l'S7 ? )
Fede T.05 Luglio 2016, 18:36 #4
Quello è il virus Facebook, non è colpa di Android.
Leggi qui
Wikkle05 Luglio 2016, 21:09 #5
E poi si deve sempre aggiornare il firmware dei device, anche se la gente nei forum scrive che dopo l'aggiornamento la batteria peggiora e cavolate simili.
Il Picchio05 Luglio 2016, 22:23 #6
"Ma android va gia bene cosi, non serve aggiornare" - cit il 75% della gente che commenta le notizie
theboy08 Luglio 2016, 13:18 #7
Originariamente inviato da: Fede T.
Quello è il virus Facebook, non è colpa di Android.
Leggi qui

grazie, messo su NO
quindi è lo stesso FB ad essere un virus Link ad immagine (click per visualizzarla)
Pier220408 Luglio 2016, 13:51 #8
Ormai è un bollettino di guerra giornaliero, si potrebbe aprire una sezione apposita sui malware Android suddiviso per grado di pericolosità, famiglia e tipologia ... lo dico seriamente
Il Picchio08 Luglio 2016, 14:38 #9
Io infatti sono allibito dalla situazione. Mi spiace ma se android non cambia rotta in materia di sicurezza e aggiornamenti obbligatori da parte degli oem in caso di gravi falle, questo sarà il mio ultimo terminale android

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^