Tuesday, January 24, 2017

Malware: una nuova versione di HummingBad in circolazione. Smartphone in pericolo

Tempo fa abbiamo parlato di un malware che stava infettando migliaia di telefoni Android, grazie alla sua capacità di fondersi e interagire perfettamente con il nostro telefono. Bene, inizialmente gli effetti di questo malware negli ultimi mesi sono stati controllati, ora abbiamo saputo che una nuova versione sta per diffondersi attraverso la rete. E sembra che i creatori di questo malware hanno cambiati i parametri e quindi il nuovo malware è in grado di tornare a mimetizzarsi nei nostri telefoni come un software apparentemente innocuo.




Questo è quello che abbiamo conosciuto oggi, è che secondo a queste fonti sono 20 applicazioni che sono state infettate con la nuova versione di HummingBad, ed ora è chiamato HummingWhale. Anche se la forma e la sostanza di questo nuovo malware non differiscono molto da quello originale, sì, sono stati in grado di vedere le differenze evidenti rispetto alla versione precedente. In particolare è stato sostituito da DroidPlugin un modulo sviluppato da Qihoo 360 a lanciare macchine virtuali su dispositivi Android.

La differenza principale ora è che questo nuovo malware invece di installare applicazioni, prima mostra pubblicità indesiderata, poi installa direttamente una di queste applicazioni utilizzando la macchina virtuale.

Il vantaggio per i creatori di questo malware è che questo permette ai creatori del malware di beneficiare dall'installazione di queste applicazioni massicciamente grazie ai programmi a pagamento. Il problema questa volta è che neanche i controlli di sicurezza di Google sono in grado di rilevare queste applicazioni infette e dannose prima che raggiungano il Play Store.

Questo è il problema più grande di un tipo di malware di questo tipo, non si può evitare di lasciare da parte le applicazioni che provengono da  terze parti o sono su una pagina di download diretto in rete, ma è attraverso le stesse fonti ufficiali che si infiltrano nel nostro telefono.

No comments:

Post a Comment