HummingBad torna a colpire i dispositivi Android nascosto in 20 app su Google Play

Naviga SWZ: Home Page » News
News del 25 Gennaio 17 Autore: Stefano Fossati
HummingBad torna a colpire con una nuova variante per dispositivi mobili all’interno di 20 app disponibili su Google Play. Lo hanno scoperto i ricercatori di Check Point Software, azienda specializzata in cybersicurezza, secondo i quali le app infettate dal malware sono state scaricate milioni di volte da utenti inconsapevoli. La società ha informato della minaccia il team di sicurezza di Google, che ha rimosso le app da Google Play.

Questa nuova variante del malware, chiamata HummingWhale, utilizza tecniche innovative per migliorare ulteriormente la propria efficacia: già HummingBad, infatti, era un malware estremamente sofisticato, in grado di prendere il pieno controllo del dispositivo della vittima. La versione HummingWhale ha destato i primi sospetti quando i ricercatori di Check Point hanno analizzato alcune app pubblicate su Google Play da una presunta società cinese (in realtà inesistente), che hanno rivelato comportamenti e un codice sospetti.

HummingBad torna a colpire i dispositivi Android nascosto in 20 app su Google Play - immagine 1

La caratteristica che, più di ogni altra, ha attirato l’attenzione degli esperti di sicurezza è un file crittografato di 1,3 MB, sospetto anche per la grandezza, presente anche in alcune forme di HummingBad. Inoltre, i due malware sono accomunati da molti altri aspetti: in generale, HummingWhale agisce attraverso il server Command & Control, che trasmette pubblicità e app false al malware installato, che le propone a sua volta all’utente. Una volta che quest’ultimo cerca di chiudere l’adv, l’app, che è stata precedentemente installata dal malware, viene caricata sulla macchina virtuale e sfruttata come se fosse un dispositivo reale. Questa tecnica genera un’ID referred falsa, utilizzata dal malware per generare gli introiti per i criminali.

La tecnica, spiegano i ricercatori, offre molteplici vantaggi: innanzi tutto permette al malware di installare app senza chiedere permessi avanzati e nasconde l’attività malevola, riuscendo così a insidiarsi in Google Play; inoltre non è più legata al rootkit e, infine, riesce a installare una quantità infinita di app fraudolente, senza sovraccaricare il dispositivo.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE