Aggiornamenti recenti Maggio 28th, 2026 1:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
Il malware HummingWhale installa app “virtuali” su Android
La nuova versione di HummingBad individuata in 43 app, 20 delle quali nello store ufficiale di Google. Usa un plugin per virtualizzare le app che installa.
Non contenti di aver creato un malware che secondo la società di sicurezza Check Point rappresenterebbe il 72% delle infezioni per sistemi Android, i creatori di HummingBad ne hanno sfornato una nuova versione.
Battezzato HummingWhale, ha lo stesso scopo del suo predecessore: fare soldi sfruttando i terminali infetti. Secondo i ricercatori che lo hanno passato ai raggi X l’anno scorso, HummingBad avrebbe infettato 10 milioni di dispositivi e avrebbe garantito ai suoi autori introiti per 300.000 dollari al mese, frutto del compenso ottenuto per ogni app installata.
La nuova versione sembra avere caratteristiche simili, ma anche qualche differenza sostanziale nella strategia. La versione precedente utilizzava un rootkit per installare le app indesiderate sui terminali passando inosservato.
Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
***foto***Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
Quella nuova, invece, adotta un altro stratagemma: per prima cosa visualizza la pubblicità dell’app sul dispositivo infetto. Quando il proprietario cerca di chiuderla, HummingWhale la installa sul terminale.
Il colpo di genio, però, è che utilizza un modulo chiamato DroidPlugin, sviluppato in origine per eseguire macchine virtuali su Android. In questo modo le applicazioni vengono installate sullo smartphone, ma non risultano nell’elenco delle app installate.
Il proprietario del dispositivo, quindi, non ha modo di accorgersi della loro presenza e l’unico possibile segnale sarebbe la riduzione dello spazio disponibile in memoria. Non solo: usando questa tecnica HummmingWhale non ha bisogno di ottenere permessi particolari per installare le app.
Il malware, infine, ha una funzione che gli permette di accedere a Google Play per pubblicare recensioni e valutazioni delle app, garantendo ai suoi autori la possibilità di pubblicizzare altre app malevole.
Stando a quanto riportato da Check Point, HummingWhale sarebbe stato individuato in 43 app, 20 delle quali hanno superato i controlli di sicurezza di Google Play ed erano quindi disponibili nello store ufficiale.
Condividi l'articolo
Usate WebEx di Cisco per Chrome? Aggiornare subito!
Brutta falla in Microsoft Remote Desktop per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto...
Ransomware: la serie
No posts found.