virus-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, 12 milioni di utenti in pericolo per colpa di HummingWhale

È l’evoluzione del famoso HummingBad: quando attacca lo smartphone inizia a scaricare applicazioni senza autorizzazione per generare dei guadagni fraudolenti

25 Gennaio 2017 - HummingBad, un malware Android che ha infettato oltre 10 milioni di dispositivi l’anno scorso, si è evoluto in una nuova variante, detta HummingWhale. E stando alle prime statistiche ha già infettato circa 12 milioni di ignari utenti Android prima di essere rimosso dal team di sicurezza Google dal Play Store.

Un malware all’avanguardia. I ricercatori sulla sicurezza informatica Check Point, sono stati tra i primi a individuare il malware e a chiamarlo in questo modo, proprio per la sua relazione con HummingBad. Si tratta di un virus all’avanguardia che si è nascosto in circa 20 applicazioni sul Google Play Store prima di essere scoperto. Questo malware è in grado di generare annunci fraudolenti ed è tra i virus Android più complessi tra quelli fin qui individuati. Nello Store di Google venivano caricati da falsi sviluppatori cinesi e facevano riferimento soprattutto ad applicazioni per la fotocamera. Generalmente le app maligne trovate avevano questa sequenza: COM.[un nome vario].Camera.

Come agisce sullo smartphone

Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull'immagineFonte foto: Shutterstock
Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine

Una volta infettato il dispositivo HummingWhale scarica ed esegue ulteriori applicazioni sullo smartphone. Tutto questo senza la necessità di permessi o autorizzazioni da parte dell’utente. Questo perché usa il famoso plugin DroidPlugin del cinese Qihoo 360. In più il malware può caricare qualsiasi app fraudolenta senza sovraccaricare lo spazio d’archiviazione dello smartphone. Lo scopo, così come con HummingBad, è quello di fare un sacco di soldi sfruttando gli annunci e i download. All’apice del suo “successo” HummingBad l’anno scorso riuscì a rubare oltre 300mila dollari al mese agli utenti Android. E non è tutto perché grazie ai commenti positivi fasulli gli utenti erano portati a scaricare le app contenenti il malware.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo