Aggiornamenti recenti Novembre 3rd, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 25% dei leader aziendali italiani non comprende l’importanza della cybersecurity
- CERT-AGID 25–31 ottobre: PagoPA, ministeri e università nel mirino del phishing
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
Il malware HummingWhale installa app “virtuali” su Android
La nuova versione di HummingBad individuata in 43 app, 20 delle quali nello store ufficiale di Google. Usa un plugin per virtualizzare le app che installa.
Non contenti di aver creato un malware che secondo la società di sicurezza Check Point rappresenterebbe il 72% delle infezioni per sistemi Android, i creatori di HummingBad ne hanno sfornato una nuova versione.
Battezzato HummingWhale, ha lo stesso scopo del suo predecessore: fare soldi sfruttando i terminali infetti. Secondo i ricercatori che lo hanno passato ai raggi X l’anno scorso, HummingBad avrebbe infettato 10 milioni di dispositivi e avrebbe garantito ai suoi autori introiti per 300.000 dollari al mese, frutto del compenso ottenuto per ogni app installata.
La nuova versione sembra avere caratteristiche simili, ma anche qualche differenza sostanziale nella strategia. La versione precedente utilizzava un rootkit per installare le app indesiderate sui terminali passando inosservato.
Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
***foto***Il nome è stato coniato partendo da quello della prima app in cui i ricercatori hanno individuato il malware: Whale Camera.
Quella nuova, invece, adotta un altro stratagemma: per prima cosa visualizza la pubblicità dell’app sul dispositivo infetto. Quando il proprietario cerca di chiuderla, HummingWhale la installa sul terminale.
Il colpo di genio, però, è che utilizza un modulo chiamato DroidPlugin, sviluppato in origine per eseguire macchine virtuali su Android. In questo modo le applicazioni vengono installate sullo smartphone, ma non risultano nell’elenco delle app installate.
Il proprietario del dispositivo, quindi, non ha modo di accorgersi della loro presenza e l’unico possibile segnale sarebbe la riduzione dello spazio disponibile in memoria. Non solo: usando questa tecnica HummmingWhale non ha bisogno di ottenere permessi particolari per installare le app.
Il malware, infine, ha una funzione che gli permette di accedere a Google Play per pubblicare recensioni e valutazioni delle app, garantendo ai suoi autori la possibilità di pubblicizzare altre app malevole.
Stando a quanto riportato da Check Point, HummingWhale sarebbe stato individuato in 43 app, 20 delle quali hanno superato i controlli di sicurezza di Google Play ed erano quindi disponibili nello store ufficiale.
Condividi l'articolo
Usate WebEx di Cisco per Chrome? Aggiornare subito!
Brutta falla in Microsoft Remote Desktop per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
-
CERT-AGID 25–31 ottobre: PagoPA, ministeri e università... Nel periodo compreso tra il 25 e il 31 ottobre,... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità...
Ransomware: la serie
No posts found.