HummingBad, la nuova minaccia per chi possiede uno smartphone o un tablet Android

Torniamo a parlare di sicurezza e di dispositivi mobili. C’è una nuova minaccia che incombe sul sistema operativo più usato al mondo: ANDROID. C’è una nuova micaccia all’orizzonte, si chiama HummingBad. Stiamo parlando di un malware che, secondo la ricerca compiuta da Check Point, avrebbe già infettato dieci milioni di dispositivi e potrebbe arrivare a colpirne oltre 80 milioni. 

Cos’è HummingBad?

E’ una malware che proviene dalla CINA e che colpisce, almeno per il momento, le popolazioni cinesi ed indiane. Genera un’enorme quantità di banner pubblicitari sugli smartphone, grazie ai quali la società che l’ha creato, Yingmob, riesce a guadagnare circa 300mila dollari al mese.

Oltre alla pubblicità c’è altro

Questa infezione non si limita solo a fornire dei banner pubblicitari ma include nel suo codice tutti i set di istruzioni necessari a tentare di guadagnare i privilegi di root sui dispositivi più vari e provenienti da diversi produttori riuscendo a recuperare anche i dati personali degli utenti e le carte di credito

Che rischi corriamo noi italiani

Pochi sono i rischi e vi spiego il perchè. Il software prova a farsi scaricare tramite messaggi popup allarmistici sul browser di turno, di quelli che dichiarano che sul vostro dispositivo c’è un virus o che la batteria è danneggiata. Bene, e qui direte certo anche a me è capitato. Si, è capitato ma per fortuna Android, in questo caso, trattandosi di installazione da una fonte esterna, vuole l’esplicito consenso all’installazione da fonti potenzialmente insicure.

Tale opzione è ben nascosta tra i menù di Android e può essere selezionata solo manualmente; generalmente lo fa chi vuole provare un software non ancora distribuito sui canali ufficiali — magari perché in fase beta, o perché inesistente nel paese di residenza — oppure una versione pirata di un gioco o un’app a pagamento.

Scaricate solo da Google Play

Venire colpiti da questo malware, come detto, non è così facile. Diciamo subito che chi scarica applicazioni solo da Google Play, per esempio, può ritenersi al sicuro; mentre chi utilizza anche programmi non ufficiali o ha scaricato un’app direttamente da un sito web potrebbe aver compiuto il primo passo per ritrovarsi colpito.

E’ questo il motivo per cui sono colpite per lo più le popolazioni asiatiche: loro utilizzano altri store “alternativi” (a dire la verità sono li sono diffusi anche più del Google Play)




Tags:

Reply