Hummingbad, il malware che controlla oltre 10 milioni di dispositivi Android
La società di sicurezza Check Point ha rilevato una grossa impennata di dispositivi vittima di Hummingbad, malware che carica pubblicità e app mirate sul dispositivo
di Nino Grasso pubblicata il 05 Luglio 2016, alle 10:25 nel canale SicurezzaAndroid
Una variante di malware per Android chiamata Hummingbad potrebbe risiedere su oltre 10 milioni di dispositivi in tutto il mondo. A rivelarlo è stata Check Point, società di sicurezza informatica, che precisa che alla base dello sviluppo del codice malevolo c'è apparentemente lo stesso team che ha creato il malware Yispecter per iOS. Il software stabilisce un rootkit permanente sui dispositivi Android, genera introiti per il team da banner pubblicitari fraudolenti, installa app anch'esse fraudolente.
Hummingbad sembra essere stato sviluppato da Yingmob, gruppo cinese che gestisce al tempo stesso un'attività di analisi pubblicitaria legittima condividendo le proprie risorse e tecnologie. Alla base del nuovo malware, stando ai comunicati di Check Point, ci sono 25 impiegati suddivisi in quattro gruppi separati che sviluppano altrettanti componenti malevoli del software. Il vettore di distribuzione è il consueto "drive-by-download", con il dispositivo che viene attaccato durante la visita di un sito malevolo che forza l'installazione di un'app fraudolenta.
Una volta attecchito su un dispositivo Android il malware sostituisce la pubblicità mostrata nelle varie app o siti web con contenuti proprietari della piattaforma, garantendo un flusso di cassa sulla base dei click che gli utenti compiono sui banner visualizzati. Utilizzando il metodo Yingmob riesce a generare illecitamente circa 300 mila dollari al mese, stando alle note pubblicate da Check Point. Oltre ai banner Hummingbad installa applicazioni senza alcuna richiesta da parte dell'utente, e anche così Yingmob riesce a generare proventi in maniera illecita.
Installando applicazioni di terze parti Hummingbad ha le potenzialità per essere estremamente pericoloso: i dispositivi infetti possono essere utilizzati infatti all'interno di botnet per condurre attacchi estremamente mirati o l'accesso agli stessi può essere venduto a terzi con finalità fraudolente. Anche i dati dei dispositivi infetti potrebbero essere in pericolo se la società di sviluppo avesse l'interesse di sfruttarli in qualche modo. Secondo CheckPoint Hummingbad condivide i server C&C con Yispecter, ma sembrerebbe non esserci alcun pericolo per gli utenti italiani.
Le vittime di Hummingbad al momento risiedono principalmente in Cina e India, anche se ci sono stati casi di infezione anche in Turchia, Stati Uniti, Messico e Russia.
"Attraverso Hummingbad Yingmob controlla oltre 10 milioni di dispositivi in tutto il mondo, e genera così 300.000$ al mese provenienti da advertising fraudolento. Questo flusso di denaro costante, unito ad una struttura organizzativa molto precisa, dimostra che i cybercriminali riescono a raggiungere l’autonomia finanziaria molto facilmente. Gratificati da questa indipendenza, Yingmob e gruppi simili possono concentrarsi sulle proprie abilità e dirigere le campagne malware verso orizzonti totalmente nuovi", ha infine concluso il team di ricerca.
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infovabbè ma...
...come le 2 cose più importanti?1) Come si fa a sapere se il proprio cell è infettato
2) Come si rimuove?
com'è che io da galaxy S7 non ho abilitato l'istallazione da origini sconosciute e ho attivo verifica applicazione
e quando navigo con l'app di facebook mi appaiono notizie mirate? (a riguardo appunto l'S7 ? )
Leggi qui
Leggi qui
grazie, messo su NO
quindi è lo stesso FB ad essere un virus Link ad immagine (click per visualizzarla)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".