Android: paura HummingBad, ha già colpito 10 milioni di dispositivi

All’inizio del mese Check Point aveva lanciato l’allarme sul nuovo malware in giro per la rete e lanciato dalla Cina

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La sicurezza non è mai stato il punto forte di Android. Seppur Google abbia migliorato la protezione di smartphone e tablet, gli hacker e i criminali trovano sempre un modo per intrufolarsi dentro i dispositivi connessi in rete. Una delle più pericolose minacce, che è cresciuta notevolmente è HummingBad (scovata già ad aprile), dal nome di una porzione di malware presente dentro il codice di alcuni siti web. L’obiettivo è spingere le persone a visitare tali portali per avviare un attacco “drive-by download“, che consente cioè al malware di insediarsi in autonomia nel device.

Milioni già vittime

A quanto pare, i siti web che ospitano HummingBad (letteralmente “cattivo ronzio”), sono soprattutto quelli per adulti. Secondo Check Point sono già 10 milioni gli smartphone e tablet infettati a livello globale, per la maggior parte in Cina e India; e poi Filippine, Indonesia, Turchia, non c’è stralcio di Italia, finora. Come riesce ad ingannare gli utenti? Alla visita di un sito malevolo, compare un banner in pop-up che, al solito, presenta una “x” in alto a destra. Se cliccata, questa non chiude la schermata ma avvia una sorta di registrazione online, che avvia il download. Apparentemente non vi è modo di uscire dal sito se non tappando da qualche parte, quindi permettendo l’intrusione del malware (in teoria dovreste chiudere direttamente il browser). Stando a quanto detto da Check Point: “Il gruppo che ha lanciato la minaccia viene dalla Cina ed è conosciuto come Ying Mob. Ha 25 dipendenti divisi in quattro gruppi differenti che sviluppano ulteriori componenti dannosi di HummingBad”. Perché lo fanno? Sembra che lo sporco lavoro abbia fruttato, mensilmente, circa 300.000 dollari ai cracker che hanno tutto il motivo di spingersi anche da noi.

Leggi anche:  Check Point Software semplifica la sicurezza delle applicazioni cloud con un WAF as a Service alimentato dall'IA