Android

Il malware Hummingbad infetta 10 milioni di dispositivi Android

I ricercatori della società di sicurezza Check Point hanno pubblicato un rapporto sul nuovo malware Hummingbad, che ha infettato circa 10 milioni di dispositivi Android in tutto il mondo.

Il malware Hummingbad, emerso a febbraio, è in grado di stabilire un rootkit persistente in smartphone e tablet Android. Questo gli permette di installare app fraudolente e generare introiti pubblicitari per l’azienda che li ha perpetrati.

Avete letto bene. Hummingbad in realtà fa fare soldi all’azienda dietro di esso, in particolare un gruppo cinese che va sotto il nome di YingMob. Il malware è supportato da una legittima attività di analisi di pubblicità che condivide le risorse e la tecnologia con Hummingbad.

malware hummingbad android

YingMob si pensa che sia la stessa società dietro YiSpecter, un altro malware che mirava a iPhone e iPad scoperto nel corso dell’ultimo trimestre del 2015. YingMob ha apparentemente avuto un ottimo successo con la sua implementazione di Hummingbad, in quanto il malware ha generato un reddito mensile di 300.000 dollari per l’azienda, ossia quasi 4 milioni di dollari l’anno.

Hummingbad infetta principalmente dispositivi con attacchi drive-by download, che spingono il malware verso smartphone e tablet quando gli utenti accedono a siti web dannosi, il più delle volte siti web per adulti.

Una volta scaricato, il malware Hummingbad tenta di ottenere l’accesso root al dispositivo attraverso un rootkit che cerca di sfruttare diverse vulnerabilità note. Se questo non accade, il malware rilascerà una notifica per un falso aggiornamento di sistema, che sembra indurre gli utenti a dare a Hummingbad i permessi necessari.

In seguito, il malware Hummingbad cerca di scaricare il maggior numero di app dannose sul dispositivo, che portano alla comparsa di banner pubblicitari sullo smartphone o tablet Android, e ogni tentativo di chiuderli verrà registrato come un click, generando entrate per YingMob.

Secondo Check Point, la maggior parte dei dispositivi infettati dal malware Hummingbad si trovano in Asia, soprattutto in Cina e in India. Tuttavia, è una buona idea verificare se anche i vostri dispositivi Android sono stati infettati da questo malware.

Come scoprire il malware Hummingbad

Per scoprire se un dispositivo Android è stato compromesso con Hummingbad, potrete scaricare alcuni software di sicurezza per smartphone e tablet, tra cui Zone Alarm di Check Point. Dal momento che gli strumenti in grado di rilevare Hummingbad sono già rilasciati pubblicamente, Zone Alarm e altre app di sicurezza saranno in grado di rilevare il malware se è presente in un dispositivo.

Se uno smartphone o tablet si rivela infetto, l’unico modo per eliminarlo dal sistema è quello di fare un reset di fabbrica del dispositivo. Questo significa che dovrete passare attraverso il faticoso processo di backup del contenuto del vostro telefono, salvando contatti, immagini e video, e quindi ripristinare lo smartphone dopo il completamento del reset.

Per evitare Hummingbad e la maggior parte dei malware Android, il miglior consiglio è quello di evitare download di app provenienti da fonti non attendibili e app store non ufficiali. Anche se la maggior parte degli utenti Android in Italia scarica le app attraverso il Play Store di Google, l’abitudine di scaricare app da altre fonti sta diventando sempre più diffusa, soprattutto in altri paesi. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti