Android, 12 milioni di utenti in pericolo per colpa di HummingWhale
È l’evoluzione del famoso HummingBad: quando attacca lo smartphone inizia a scaricare applicazioni senza autorizzazione per generare dei guadagni fraudolenti

HummingBad, un malware Android che ha infettato oltre 10 milioni di dispositivi l’anno scorso, si è evoluto in una nuova variante, detta HummingWhale. E stando alle prime statistiche ha già infettato circa 12 milioni di ignari utenti Android prima di essere rimosso dal team di sicurezza Google dal Play Store.
Un malware all’avanguardia. I ricercatori sulla sicurezza informatica Check Point, sono stati tra i primi a individuare il malware e a chiamarlo in questo modo, proprio per la sua relazione con HummingBad. Si tratta di un virus all’avanguardia che si è nascosto in circa 20 applicazioni sul Google Play Store prima di essere scoperto. Questo malware è in grado di generare annunci fraudolenti ed è tra i virus Android più complessi tra quelli fin qui individuati. Nello Store di Google venivano caricati da falsi sviluppatori cinesi e facevano riferimento soprattutto ad applicazioni per la fotocamera. Generalmente le app maligne trovate avevano questa sequenza: COM.[un nome vario].Camera.
Come agisce sullo smartphone

Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine
Una volta infettato il dispositivo HummingWhale scarica ed esegue ulteriori applicazioni sullo smartphone. Tutto questo senza la necessità di permessi o autorizzazioni da parte dell’utente. Questo perché usa il famoso plugin DroidPlugin del cinese Qihoo 360. In più il malware può caricare qualsiasi app fraudolenta senza sovraccaricare lo spazio d’archiviazione dello smartphone. Lo scopo, così come con HummingBad, è quello di fare un sacco di soldi sfruttando gli annunci e i download. All’apice del suo “successo" HummingBad l’anno scorso riuscì a rubare oltre 300mila dollari al mese agli utenti Android. E non è tutto perché grazie ai commenti positivi fasulli gli utenti erano portati a scaricare le app contenenti il malware.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto"?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi
- Mercato nero dell’illegalità, ma non solo: come funziona il dark web
- Le dogane statunitensi utilizzano il dark web per trovare gli hacker