HummingWhale, nuovo malware per Android infetta 'milioni' di dispositivi

HummingWhale, nuovo malware per Android infetta 'milioni' di dispositivi

CheckPoint ha trovato un nuovo malware su Google Play Store, che potrebbe aver colpito potenzialmente milioni di smartphone Android

di pubblicata il , alle 17:11 nel canale Sicurezza
Android
 

La società di sicurezza CheckPoint ha segnalato un nuovo malware che attecchisce su dispositivi Android già trovato su 20 applicazioni che insieme sono state scaricate "milioni di volte". Il nuovo software malevolo viene conosciuto con il nome di HummingWhale ed è una variante di HummingBad che già lo scorso anno aveva fatto parlare di sé dopo aver infettato oltre 10 milioni di dispositivi mobile con il sistema operativo di Google. La nuova versione sembra però più evoluta.

Stando alla nota rilasciata dalla società di sicurezza HummingWhale ha lo stesso obiettivo finale di HummingBad, ovvero installare applicazioni fraudolente sul dispositivo e cercare di aumentare la reputazione di queste applicazioni su Google Play Store usando commenti e voti non attendibili. Il tutto senza il pericolo di sovraccaricare lo smartphone e, pertanto, senza che l'utente meno esperto possa accorgersi in qualche modo di utilizzare un terminale compromesso.

Un trucco che l'anno scorso aveva permesso ai creatori di HummingBad di guadagnare fino ad un massimo di 300 mila dollari in un solo mese attraverso campagne pubblicitarie fraudolente, e che è stato di nuovo presente su Google Play Store. Il malware si cela soprattutto su applicazioni legate a funzionalità fotografiche pubblicate per nome di sviluppatori cinesi inesistenti e che si riconoscono per la presenza di un file crittografato "sospettosamente grande", scrive CheckPoint.

"Il server Command and Control fornisce al malware installato pubblicità e app false che vengono presentate al computer. Una volta che l'utente cerca di chiudere la pubblicità, l'app - che è già comunque stata scaricata dal malware - viene caricata ad una virtual machine ed eseguita come se si trovasse su un dispositivo vero e proprio. Questa azione genera un referrer id falsificato, con cui il malware genera guadagni monetari che vanno nelle casse degli autori".

Ci sono anche alcune buone notizie, che dovrebbero almeno in parte tranquillizzare gli utenti Android: il malware non ha finalità distruttive sulla macchina, almeno fin quando non abusa delle risorse a disposizione. Inoltre i dati degli utenti non vengono rubati, così come la sua privacy viene del tutto rispettata. L'unico fine del malware è quello di generare soldi illegalmente attraverso la riproduzione di banner pubblicitari fraudolenti che si installano sul dispositivo in maniera coatta.

Infine, CheckPoint ha già notificato la presenza del malware sulle app dello store ufficiale di Android e Google ha già rimosso tutte le voci segnalate dalla società di sicurezza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
PietroGiuliani24 Gennaio 2017, 17:45 #1
L'unico fine del malware è quello di generare soldi illegalmente attraverso la riproduzione di banner pubblicitari fraudolenti che si installano sul dispositivo in maniera coatta.


Cèè io so' un bannere frollodentro, me devi da fa' installà, ahò!

Wonder24 Gennaio 2017, 20:36 #2

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^