HummingWhale dal Play Store ha infettato oltre 10 milioni di device Android

Naviga SWZ: Home Page » News
News del 10 Febbraio 17 Autore: Fabio Ferraro
Hummingbad è un malware salito agli onori delle cronache qualche mese fa per esser stato in grado di infettare milioni di dispositivi Android. Check Point, azienda leader nel settore della sicurezza informatica, ha individuato una nuova variante del software malevolo, HummingWhale che, annidandosi nel codice di oltre 20 app presenti nel Play Store, è riuscito a diffondersi in oltre 10 milioni di device. Ad attirare l’attenzione dei ricercatori di Check Point è stato codice sospetto presente in alcune app, comportamenti anomali e la presenza di un file crittografato già riscontrato in altre varianti di Hummingbad.

HummingWhale dal Play Store ha infettato oltre 10 milioni di device Android - immagine 1

Le applicazioni contenenti il malware, rimosse dal Market di Google in seguito all’allerta di Check Point, risultavano rilasciate da sviluppatori cinesi e, per la maggior parte, dedicate al mondo della fotografia. Ogni prodotto disponeva di false recensioni, in modo da sembrare attendibili anche per gli utenti più accorti. Il malware non richiedeva nessun permesso particolare ed utilizzava un server di controllo per inviare al dispositivo app e adv malevoli. Queste venivano installate in un ambiente protetto ed eseguite in una macchina virtuale. Generando un Referral ID falso, HummingWhale garantiva agli sviluppatori del malware introiti tramite pubblicità.

HummingWhale dal Play Store ha infettato oltre 10 milioni di device Android - immagine 2

Una tecnica complessa e ingegnosa che ha permesso al software malevolo di diffondersi e rimanere insidiato in milioni di device senza essere notato e ottenere un completo controllo sui dispositivi infetti. Fra le app utilizzate come veicolo per HummingWhale, possiamo annoverare Clever Camera, Flappy Cat, Topspeed Test 2, Swan Camera, Ocean Camera, File Explorer, Elephant Album, HiPorn, Cleaner: Safe and Fast, Smarts Album, Art Camera, Easter Rush, Coco Camera, Deep Cleaner e Tiny Cleaner. HummingWhale pone forti dubbi sugli algoritmi utilizzati dal Play Store per individuare codice malevolo. Se è vero che questo malware, nello specifico, risulta difficilmente scovabile e ben sviluppato, sempre più spesso il market di Google ha messo a disposizione dei propri utenti prodotti pericolosi per la sicurezza del nostro device e della nostra privacy.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE