[NEWS] HummingWhale, un nuovo malware su Google Play

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] HummingWhale, un nuovo malware su Google Play

	NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
	Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
	Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti

Jensen Huang è andato a zappare la terra in Texas per preservare il dominio di NVIDIA

Prime Day in anticipo - giorno 3: ci sono 3 belle novità, una anche per bambini, occhio a quelle già attive con scorte a rischio

AMD EPYC e Instinct: accordo per fornire 30 megawatt di potenza di calcolo a Rackspace

Amazon spinge Fire TV Stick 4K Select, Ring Intercom e Blink: ecco i dispositivi smart più interessanti del Prime Day anticipato

Ryzen 10000 Olympic Ridge desktop: addio alla iGPU, spazio alla NPU? La possibile scelta fa discutere

Android 17 debutta sui Pixel: ecco cosa cambia con la nuova major release

Samsung annuncia il Galaxy Book6 Edge con Snapdragon X2 Elite: la crisi delle memorie si fa sentire sul prezzo

Nuove regole per gli acquisti online: dal 19 giugno cambiano le modalità di reso per gli e-commerce

I nuovi OPPO Reno 16 sono pronti al debutto in Europa: capacità ridotta per le batterie rispetto alle versioni cinesi

Prime Day anticipato, tutti i robot aspirapolvere in offerta: ecco come scegliere

Bug FIFA ai Mondiali 2026: chiunque avrebbe potuto sostituire il segnale TV di ogni partita

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

27-01-2017, 13:39

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] HummingWhale, un nuovo malware su Google Play

mercoledì 25 gennaio 2017

Spoiler:

Quote:

Individuato codice indesiderato in app scaricate milioni di volte. Spara pubblicità sugli schermi dello smartphone e installa altro software non richiesto

Milano - Nome in codice HummingWhale, un parente stretto del famigerato HummingBad: è questo il nome attribuito dai ricercatori di Check Point, società specializzata in sicurezza, al malware trovato annidato in almeno 20 app disponibili per il download a mezzo Google Play. Mountain View, messa sull'avviso, ha provveduto a rimuovere le app incriminate: ma la nuova incarnazione del malware è più perniciosa della precedente, e il suo sbarco sul marketplace ufficiale di Android è una circostanza davvero seccante.

La scoperta di HummingWhale risale a luglio dello scorso anno (2016), solo qualche mese dopo la scoperta di HummingBad: i tecnici notarono all'epoca un comportamento simile ma non identico a quello del malware già scovato, con una serie di chiamate generate da alcune app che erano decisamente fuori contesto. Ulteriore indagini permisero di stabilire che tutte le app erano state introdotte su Play Store attraverso un account di un sedicente sviluppatore cinese (rivelatosi un fake), contenenti nel pacchetto APK anche dei sospetti assett grafici: file PNG dal peso di oltre 1 megabyte.

Tecnicamente HummingWhale sfrutta molte soluzioni tecniche particolari: per esempio impiega una virtual machine per mascherare alcune delle attività malevole operate sul telefono della vittima, sul quale vengono visualizzate come dette delle inserzioni in grado di generare centinaia di migliaia di dollari di introiti al mese per chi opera questo tipo di macchinazioni. Una cifra facilmente giustificabile visto che il codice di HummingWhale è stato individuato in app scaricate tra le 2 e le 12 milioni di volte: per di più da un marketplace ritenuto generalmente affidabile, visto che Google opera dei controlli sulla qualità e la sicurezza di quanto distribuisce.Come il suo predecessore, anche HummingWhale cerca di ottenere privilegi sul terminale vittima: opera in modo molto abile, senza far rallentare lo smartphone infetto, ed è in grado di scaricare tutte le app aggiuntive che il creatore del malware desidera oltre che monetizzare direttamente tramite la pubblicità abusiva. A differenza di HummingBad, comunque, in questo caso non c'è necessariamente il tentativo di raggiungere lo status root per manipolare il contenuto del telefono.

Luca Annunziata

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	NL-LC1 è il primo dissipatore a liquido A...
	Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
	Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
	Recensione realme 16 5G: lo smartphone con Selfi...
	Come rispettare tutte le nuove regole per i mono...

	Jensen Huang è andato a zappare l...
	Prime Day in anticipo - giorno 3: ci son...
	AMD EPYC e Instinct: accordo per fornire...
	Amazon spinge Fire TV Stick 4K Select, R...
	Ryzen 10000 Olympic Ridge desktop: addio...
	Android 17 debutta sui Pixel: ecco cosa ...
	Samsung annuncia il Galaxy Book6 Edge co...
	Nuove regole per gli acquisti online: da...
	I nuovi OPPO Reno 16 sono pronti al debu...
	Prime Day anticipato, tutti i robot aspi...
	Bug FIFA ai Mondiali 2026: chiunque avre...
	Stop Killing Games bocciata: l'Europa no...
	I costi dei 2 nm di TSMC potrebbero apri...
	Prime Day Amazon, scope elettriche senza...
	GTA 6 potrebbe registrare un numero impr...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 10:11.

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello...