Si chiama
HummingBad ed è una minaccia che
sta colpendo moltissimi dispositivi Android.
Il termine deriva dal nome di una porzione di malware presente dentro il codice di alcuni siti web. L’obiettivo è spingere le persone a visitare tali portali per avviare un attacco “drive-by download“, che
consente al malware di insediarsi in autonomia nel device.
Sembra che i siti web che ospitano
HummingBad (letteralmente “cattivo ronzio”), siano soprattutto quelli per adulti.
Secondo
Check Point, sono
già 10 milioni gli smartphone e tablet infettati a livello globale, per la maggior parte in
Cina e India, poi Filippine, Indonesia, Turchia.Al momento sembra non abbia colpito i dispositivi italiani.
Ma vediamo come riesce a ingannare gli utenti. Alla visita di un sito malevolo, compare un banner in pop-up che, al solito, presenta una “x” in alto a destra. Se cliccata, questa non chiude la schermata ma avvia una sorta di registrazione online, che attiva il download. Apparentemente non vi è modo di uscire dal sito se non tappando da qualche parte, quindi permettendo l’intrusione del malware
Check Point ritiene che “Il gruppo che ha lanciato la minaccia viene dalla Cina ed è conosciuto come Ying Mob. Ha 25 dipendenti divisi in quattro gruppi differenti che sviluppano ulteriori componenti dannosi di HummingBad”.
Pare che questo lavoro abbia fruttato, mensilmente,
circa 300mila dollari.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
