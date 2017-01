La società di sicurezza CheckPoint ha segnalato un nuovo malware che attecchisce su dispositivi Android già trovato su 20 applicazioni che insieme sono state scaricate "milioni di volte". Il nuovo software malevolo viene conosciuto con il nome di HummingWhale ed è una variante di HummingBad che già lo scorso anno aveva fatto parlare di sé dopo aver infettato oltre 10 milioni di dispositivi mobile con il sistema operativo di Google. La nuova versione sembra però più evoluta.

Stando alla nota rilasciata dalla società di sicurezza HummingWhale ha lo stesso obiettivo finale di HummingBad, ovvero installare applicazioni fraudolente sul dispositivo e cercare di aumentare la reputazione di queste applicazioni su Google Play Store usando commenti e voti non attendibili. Il tutto senza il pericolo di sovraccaricare lo smartphone e, pertanto, senza che l'utente meno esperto possa accorgersi in qualche modo di utilizzare un terminale compromesso.

Un trucco che l'anno scorso aveva permesso ai creatori di HummingBad di guadagnare fino ad un massimo di 300 mila dollari in un solo mese attraverso campagne pubblicitarie fraudolente, e che è stato di nuovo presente su Google Play Store. Il malware si cela soprattutto su applicazioni legate a funzionalità fotografiche pubblicate per nome di sviluppatori cinesi inesistenti e che si riconoscono per la presenza di un file crittografato "sospettosamente grande", scrive CheckPoint.

"Il server Command and Control fornisce al malware installato pubblicità e app false che vengono presentate al computer. Una volta che l'utente cerca di chiudere la pubblicità, l'app - che è già comunque stata scaricata dal malware - viene caricata ad una virtual machine ed eseguita come se si trovasse su un dispositivo vero e proprio. Questa azione genera un referrer id falsificato, con cui il malware genera guadagni monetari che vanno nelle casse degli autori".

Ci sono anche alcune buone notizie, che dovrebbero almeno in parte tranquillizzare gli utenti Android: il malware non ha finalità distruttive sulla macchina, almeno fin quando non abusa delle risorse a disposizione. Inoltre i dati degli utenti non vengono rubati, così come la sua privacy viene del tutto rispettata. L'unico fine del malware è quello di generare soldi illegalmente attraverso la riproduzione di banner pubblicitari fraudolenti che si installano sul dispositivo in maniera coatta.

Infine, CheckPoint ha già notificato la presenza del malware sulle app dello store ufficiale di Android e Google ha già rimosso tutte le voci segnalate dalla società di sicurezza.