Aggiornamenti recenti Agosto 22nd, 2025 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
- Static Tundra sfrutta una vecchia vulnerabilità Cisco per spionaggio
- Lenovo, il chatbot AI “Lena” era troppo loquace
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
Il malware HummingWhale installa app “virtuali” su Android
La nuova versione di HummingBad individuata in 43 app, 20 delle quali nello store ufficiale di Google. Usa un plugin per virtualizzare le app che installa.
Non contenti di aver creato un malware che secondo la società di sicurezza Check Point rappresenterebbe il 72% delle infezioni per sistemi Android, i creatori di HummingBad ne hanno sfornato una nuova versione.
Battezzato HummingWhale, ha lo stesso scopo del suo predecessore: fare soldi sfruttando i terminali infetti. Secondo i ricercatori che lo hanno passato ai raggi X l’anno scorso, HummingBad avrebbe infettato 10 milioni di dispositivi e avrebbe garantito ai suoi autori introiti per 300.000 dollari al mese, frutto del compenso ottenuto per ogni app installata.
La nuova versione sembra avere caratteristiche simili, ma anche qualche differenza sostanziale nella strategia. La versione precedente utilizzava un rootkit per installare le app indesiderate sui terminali passando inosservato.
Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
***foto***Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
Quella nuova, invece, adotta un altro stratagemma: per prima cosa visualizza la pubblicità dell’app sul dispositivo infetto. Quando il proprietario cerca di chiuderla, HummingWhale la installa sul terminale.
Il colpo di genio, però, è che utilizza un modulo chiamato DroidPlugin, sviluppato in origine per eseguire macchine virtuali su Android. In questo modo le applicazioni vengono installate sullo smartphone, ma non risultano nell’elenco delle app installate.
Il proprietario del dispositivo, quindi, non ha modo di accorgersi della loro presenza e l’unico possibile segnale sarebbe la riduzione dello spazio disponibile in memoria. Non solo: usando questa tecnica HummmingWhale non ha bisogno di ottenere permessi particolari per installare le app.
Il malware, infine, ha una funzione che gli permette di accedere a Google Play per pubblicare recensioni e valutazioni delle app, garantendo ai suoi autori la possibilità di pubblicizzare altre app malevole.
Stando a quanto riportato da Check Point, HummingWhale sarebbe stato individuato in 43 app, 20 delle quali hanno superato i controlli di sicurezza di Google Play ed erano quindi disponibili nello store ufficiale.
Condividi l'articolo
Usate WebEx di Cisco per Chrome? Aggiornare subito!
Brutta falla in Microsoft Remote Desktop per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un... -
Static Tundra sfrutta una vecchia vulnerabilità Cisco per... Un gruppo di cyber spionaggio legato ai servizi segreti... -
Lenovo, il chatbot AI “Lena” era troppo loquace Il chatbot di assistenza clienti di Lenovo, chiamato Lena,... -
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato
Ransomware: la serie
No posts found.