humming-bad Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Cos'è HummingBad e come difendersi

Si tratta di un malware particolarmente invasivo, poiché se penetra nei dispositivi mobili ne prende il controllo e può installare anche altre app pericolose

Non è certo una novità che Android finisca spesso sotto attacco hacker, colpito da diversi tipi di malware. Secondo Check Point, una nota azienda israeliana esperta in cybersecurity, HummingBad, insieme a Hiddad e Lotoor, rappresenta una delle minacce più pericolose per il robottino verde.

Si tratta di un malware particolarmente invasivo e sopratutto subdolo, poiché se riesce a penetrare nei dispositivi delle vittime è in grado di eseguire una serie di azioni dannose, mettendo a rischio i dati degli utenti. Al momento, stando a quanto comunica sempre Check Point in un recente report, HummingBad avrebbe già colpito 85 milioni di dispositivi Android, permettendo ai suoi autori di intascare una cifra folle: 300mila dollari al mese. Sembrerebbe che dietro al terribile malware ci sia un gruppo di hacker con sede in Cina. L’azienda israeliana ha individuato HummingBad nel 2016, ma la sua attività fraudolenta è cominciata già un anno prima.

Come colpisce HummingBad

HummingBad colpisce i dispositivi che girano con il sistema operativo mobile di Google principalmente installando un rootkit, vale a dire un programma malevolo che permette agli hacker di ottenere i privilegi di amministratore e dunque prendere il controllo dello smartphone. In questo modo, i cybercriminali hanno la possibilità di aggiungere altri malware, tra cui i keylogger, oppure incunearsi nelle email e impossessarsi così dei dati degli utenti.

Come dicevamo, HummingBad è molto remunerativo per gli hacker, soprattutto perché il virus è anche in grado di far visualizzare sui device delle vittime, come un qualsiasi adware, annunci pubblicitari non richiesti.

Come difendersi

Il malware ha colpito soprattutto in Asia. Ai primi due posti in questa speciale e triste classifica, infatti, si trovano Cina e India. Paesi dove spesso gli utenti, per una serie di ragioni, ricorrono a store non ufficiali per scaricare le applicazioni. HummingBad si nasconde all’interno di molte app, la maggior parte delle quali disponibili liberamente in rete.

Per proteggersi dai malware, e non solo da HummingBad, bisogna evitare di scaricare app da market sconosciuti, affidandosi solo ed esclusivamente al Google Play Store. Il motivo è semplice: Android verifica le app prima di permettere agli sviluppatori di pubblicarle online.

Ti raccomandiamo