Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
Il malware HummingWhale installa app “virtuali” su Android
La nuova versione di HummingBad individuata in 43 app, 20 delle quali nello store ufficiale di Google. Usa un plugin per virtualizzare le app che installa.
Non contenti di aver creato un malware che secondo la società di sicurezza Check Point rappresenterebbe il 72% delle infezioni per sistemi Android, i creatori di HummingBad ne hanno sfornato una nuova versione.
Battezzato HummingWhale, ha lo stesso scopo del suo predecessore: fare soldi sfruttando i terminali infetti. Secondo i ricercatori che lo hanno passato ai raggi X l’anno scorso, HummingBad avrebbe infettato 10 milioni di dispositivi e avrebbe garantito ai suoi autori introiti per 300.000 dollari al mese, frutto del compenso ottenuto per ogni app installata.
La nuova versione sembra avere caratteristiche simili, ma anche qualche differenza sostanziale nella strategia. La versione precedente utilizzava un rootkit per installare le app indesiderate sui terminali passando inosservato.
Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
***foto***Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
Quella nuova, invece, adotta un altro stratagemma: per prima cosa visualizza la pubblicità dell’app sul dispositivo infetto. Quando il proprietario cerca di chiuderla, HummingWhale la installa sul terminale.
Il colpo di genio, però, è che utilizza un modulo chiamato DroidPlugin, sviluppato in origine per eseguire macchine virtuali su Android. In questo modo le applicazioni vengono installate sullo smartphone, ma non risultano nell’elenco delle app installate.
Il proprietario del dispositivo, quindi, non ha modo di accorgersi della loro presenza e l’unico possibile segnale sarebbe la riduzione dello spazio disponibile in memoria. Non solo: usando questa tecnica HummmingWhale non ha bisogno di ottenere permessi particolari per installare le app.
Il malware, infine, ha una funzione che gli permette di accedere a Google Play per pubblicare recensioni e valutazioni delle app, garantendo ai suoi autori la possibilità di pubblicizzare altre app malevole.
Stando a quanto riportato da Check Point, HummingWhale sarebbe stato individuato in 43 app, 20 delle quali hanno superato i controlli di sicurezza di Google Play ed erano quindi disponibili nello store ufficiale.
Condividi l'articolo
Usate WebEx di Cisco per Chrome? Aggiornare subito!
Brutta falla in Microsoft Remote Desktop per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna...
Ransomware: la serie
No posts found.
