HummingBad, il malware che colpisce i dispositivi Android

Si chiama HummingBad ed è una minaccia che sta colpendo moltissimi dispositivi Android.
Il termine deriva dal nome di una porzione di malware presente dentro il codice di alcuni siti web. L’obiettivo è spingere le persone a visitare tali portali per avviare un attacco “drive-by download“, che consente al malware di insediarsi in autonomia nel device.
Sembra che i siti web che ospitano HummingBad (letteralmente “cattivo ronzio”), siano soprattutto quelli per adulti.
Secondo Check Point, sono già 10 milioni gli smartphone e tablet infettati a livello globale, per la maggior parte in Cina e India, poi Filippine, Indonesia, Turchia.
Al momento sembra non abbia colpito i dispositivi italiani.
Ma vediamo come riesce a ingannare gli utenti. Alla visita di un sito malevolo, compare un banner in pop-up che, al solito, presenta una “x” in alto a destra. Se cliccata, questa non chiude la schermata ma avvia una sorta di registrazione online, che attiva il download. Apparentemente non vi è modo di uscire dal sito se non tappando da qualche parte, quindi permettendo l’intrusione del malware
Check Point ritiene che “Il gruppo che ha lanciato la minaccia viene dalla Cina ed è conosciuto come Ying Mob. Ha 25 dipendenti divisi in quattro gruppi differenti che sviluppano ulteriori componenti dannosi di HummingBad”.
Pare che questo lavoro abbia fruttato, mensilmente, circa 300mila dollari.