HummingBad è un nome che di certo suonerà nuovo anche agli appassionati Android più entusiasti, essendo un malware di nuova generazione che possiede ad oggi la capacità di colpire ben oltre ottanta milioni di dispositivi a livello mondiale, tra smartphone e tablet dotati del famoso OS mobile Google.
Secondo Check Point, l’ente di security che si è occupato di effettuare una ricerca su questa nuova minaccia, HummingBad avrebbe già conquistato un primato in negativo: infettare ben 10 milioni di dispositivi localizzati in Cina e India, luoghi in cui il malware sembra aver avuto origine.
Il suo funzionamento è tra l’altro molto caratteristico e diverso dalla maggioranza dei ransomware e degli spyware con cui possiamo sfortunatamente avere a che fare: HummingBad genera grandissime quantità di pagine web a scopo pubblicitario, tra cui anche banner e pop up, cercando di ottenere allo stesso tempo i privilegi di superuser sulla periferica Android.
La storia della nascita di HummingBad è ancora molto controversa, ed è stato inoltre probabilmente identificato con il nome di “YingMob” il gruppo hacker alla base dell’infiltrazione di HummingBad, un team in procinto di raggiungere gli 85 milioni di dispositivi infetti in tutto il mondo.
La natura di YingMob è tanto controversa quanto il suo malware di punta, essendo costituita da una società del tutto legittima che si occupa di analisi pubblicitaria con la quale collabora puntualmente, ed una controparte formata da un gruppo che si occupa dello sviluppo di strumenti offensivi e illeciti come, per l’appunto, HummingBad.
Come è possibile evitare HummingBad? Le linee guida proposte da Check Point, Trend Micro e tutte le principali realtà di analisi del malware fanno riferimento al buonsenso: evitare di scaricare applicazioni di dubbia provenienza fuori da Store che non siano Google Play; oppure software chiaramente di qualità sotto la media, e soprattutto l’installazione di programmi proposti da pop up invasivi.
Se nonostante queste precauzioni si finisse colpiti, sarà necessario effettuare un check up delle condizioni del dispositivo Android con uno dei più noti ed aggiornati antivirus disponibili (AVG, Zone Alarm, Avast) e successivamente un factory reset, ovviamente assicurandoci di avere un backup dei nostri dati più importanti a disposizione.
La minaccia rappresentata da HummingBad rimarrà quindi sotto attenta osservazione nelle prossime settimane, fino all’arrivo di una patch esterna, o di una soluzione proposta direttamente da Google, per scongiurare uno dei malware più devastanti degli ultimi mesi.
Lascia un commento