Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Il malware HummingWhale installa app “virtuali” su Android
La nuova versione di HummingBad individuata in 43 app, 20 delle quali nello store ufficiale di Google. Usa un plugin per virtualizzare le app che installa.
Non contenti di aver creato un malware che secondo la società di sicurezza Check Point rappresenterebbe il 72% delle infezioni per sistemi Android, i creatori di HummingBad ne hanno sfornato una nuova versione.
Battezzato HummingWhale, ha lo stesso scopo del suo predecessore: fare soldi sfruttando i terminali infetti. Secondo i ricercatori che lo hanno passato ai raggi X l’anno scorso, HummingBad avrebbe infettato 10 milioni di dispositivi e avrebbe garantito ai suoi autori introiti per 300.000 dollari al mese, frutto del compenso ottenuto per ogni app installata.
La nuova versione sembra avere caratteristiche simili, ma anche qualche differenza sostanziale nella strategia. La versione precedente utilizzava un rootkit per installare le app indesiderate sui terminali passando inosservato.
Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
***foto***Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
Quella nuova, invece, adotta un altro stratagemma: per prima cosa visualizza la pubblicità dell’app sul dispositivo infetto. Quando il proprietario cerca di chiuderla, HummingWhale la installa sul terminale.
Il colpo di genio, però, è che utilizza un modulo chiamato DroidPlugin, sviluppato in origine per eseguire macchine virtuali su Android. In questo modo le applicazioni vengono installate sullo smartphone, ma non risultano nell’elenco delle app installate.
Il proprietario del dispositivo, quindi, non ha modo di accorgersi della loro presenza e l’unico possibile segnale sarebbe la riduzione dello spazio disponibile in memoria. Non solo: usando questa tecnica HummmingWhale non ha bisogno di ottenere permessi particolari per installare le app.
Il malware, infine, ha una funzione che gli permette di accedere a Google Play per pubblicare recensioni e valutazioni delle app, garantendo ai suoi autori la possibilità di pubblicizzare altre app malevole.
Stando a quanto riportato da Check Point, HummingWhale sarebbe stato individuato in 43 app, 20 delle quali hanno superato i controlli di sicurezza di Google Play ed erano quindi disponibili nello store ufficiale.
Condividi l'articolo
Usate WebEx di Cisco per Chrome? Aggiornare subito!
Brutta falla in Microsoft Remote Desktop per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
