HummingBad, malware per l'advertising su Android

I ricercatori hanno individuato una nuova campagna malevola indirizzata ai dispositivi Android, una minaccia che per il momento si limita sputare pubblicità ma che potrebbe diventare molto più pericolosa

Roma – Gli analisti di Check Point hanno denunciato l’ esistenza di HummingBad , una minaccia mobile che arriva dalla Cina e ha già infettato svariati milioni di dispositivi Android . Si tratta di un malware potenzialmente molto pericoloso, dicono gli esperti, anche se per il momento il focus dei criminali è la visualizzazione di advertising e poco altro.

A sviluppare HummingBad è stato un gruppo chiamato YingMob, spiega Check Point, organizzazione cinese sulla carta si occuperebbe di fornire servizi di analisi connessi all’advertising; dietro le quinte, quattro diversi gruppi di sviluppatori di YingMob dedica il proprio lavoro alla realizzazione e alla manutenzione di un malware sofisticato capace di compromettere la sicurezza di Android.

Il malware è progettato per tentare il rooting di un gadget mobile, e stando ai dati raccolti dai ricercatori il successo dell’operazione è maggiore se il dispositivo bersaglio utilizza una versione meno recente dell’OS di Google; i terminali Android 5.0 “Lollipop” e Android 6.0 “Marshmallow” rappresentano le percentuali minori di gadget infetti, mentre per KitKat e Jelly Bean si parla rispettivamente del 50 per cento e del 40 per cento delle infezioni.

Il payload principale di HummingBad consiste nella visualizzazione di advertising per spingere l’utente a fare click sugli ad per incamerare guadagni, una pratica di un certo successo visto che sui 10 milioni di dispositivi infetti Yingmob sarebbe capace di generare 300.000 dollari di ricavi illegali ogni mese . Il malware si incarica poi di installare nuove app malevole dopo aver eseguito il rooting del dispositivo.

E proprio questa sua capacità di compromettere l’integrità di Android rende HummingBad una minaccia potenzialmente comparabile a quella delle vulnerabilità in Stagefright : qualora decidessero di alzare la posta, i criminali salariati di YingMob avrebbero a loro disposizione un network di bot infetti dalla notevole potenza di fuoco.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • socialobserv scrive:
    A parte riassegnare le frequenze
    Servono anche i terminali mobili in grado di sfruttare questa nuova banda.Serviranno anche nuovi televisori e decoder perchè per compensarela perdita di banda gli operatori radio-tv passeranno al DVB-T2
    • bubba scrive:
      Re: A parte riassegnare le frequenze
      - Scritto da: socialobserv
      Servono anche i terminali mobili in grado di
      sfruttare questa nuova
      banda.
      Serviranno anche nuovi televisori e decoder
      perchè per
      compensare
      la perdita di banda gli operatori radio-tv
      passeranno al
      DVB-T2oppure si potrebbe fare una cosa intelligente... imXXXXXrsene del t2 e sopratutto del hvec, spegnere i mux incriminati, e sparare l'SD in mpeg4 avc ,praticamente gia' supportato da tutti (tranne da vecchi catorci che per la data incriminata saranno finiti quasi tutti nel cassonetto)
  • Scumm78 scrive:
    ma il problema e'....
    Chi e' che deve organizzare questo passaggio? Un monito generale e' assolutamente inutile se non e' stato definito chi sara' il leader... Ci vuole un leader che inizi a parlare con tutti, organizzare incontri e infine decidere...Chi e' questo leader?
    • prova123 scrive:
      Re: ma il problema e'....
      il solito polemico... anche la banda 700MHz in 48 ore. :D
    • Panda scrive:
      Re: ma il problema e'....
      - Scritto da: Scumm78
      Chi e' che deve organizzare questo passaggio? Un
      monito generale e' assolutamente inutile se non
      e' stato definito chi sara' il leader... Ci vuole
      un leader che inizi a parlare con tutti,
      organizzare incontri e infine
      decidere...
      Chi e' questo leader?Berlusconi, chi vuoi che sia?
      • Ritmo scrive:
        Re: ma il problema e'....
        - Scritto da: Panda
        - Scritto da: Scumm78

        Chi e' che deve organizzare questo passaggio? Un

        monito generale e' assolutamente inutile se non

        e' stato definito chi sara' il leader... Ci
        vuole

        un leader che inizi a parlare con tutti,

        organizzare incontri e infine

        decidere...

        Chi e' questo leader?
        Berlusconi, chi vuoi che sia?ah credevo il Caro Leader
Chiudi i commenti