HummingWhale, il nuovo malware all'interno del Play Store.


A quanto pare una nuova minaccia sta mettendo in allerta tutti i possessori di smartphone e tablet dotati del sistema operativo Android: a diffondere l'allarme sono stati i responsabili dell'agenzia di sicurezza CheckPoint che hanno rivelato il ritorno di una versione simile al malware "HummingBad", che nel corso del 2016 ha preso di mira ed ha infettato oltre 10 milioni di dispositivi. In pratica tutti i device colpiti dal malware in questione mettevano in pericolo i dati personali degli utenti, i quali venivano sottratti tramite una serie di banner pubblicitari appartenenti al network Yingmob. Tuttavia, nonostante questo virus sia stato bloccato lo scorso anno, adesso il team di ricercatori di CheckPoint ha lanciato un nuovo allarme riguardante appunto, la diffusione di un nuovo malware analogo, rinominato "HummingWhale". Inoltre i ricercatori di sicurezza hanno scoperto che per il momento le applicazioni colpite da questa nuova minaccia, (il cui elenco è disponibile a fine articolo), all'interno del Google Play Store sono state scaricate già oltre 12 milioni di volte. Tra l'altro attualmente gli esperti di sicurezza di CheckPoint sono ancora al lavoro per individuare eventuali altre minacce attive sullo store così da rimuovere tutti i programmi interessati da questo virus. Ad ogni modo a differenza della precedente versione del malware, il virus "HummingWhale" risulta essere più difficile da intercettare poiché può insediarsi nel codice sorgente di un'applicazione genuina e nascondersi ai controlli dei responsabili del Play Store: una volta installato sullo smartphone l'applicazione infetta, il suddetto malware inizia automaticamente a scaricare alcuni software che attivano banner pubblicitari in grado di far guadagnare i truffatori, il tutto senza che l'utente si accorga assolutamente di niente. Al riguardo gli stessi responsabili di CheckPoint hanno spiegato: "Una volta che si cerca di chiudere il banner, l'applicazione viene caricata su una macchina virtuale e sfruttata come se fosse un dispositivo reale. Questa tecnica crea un'identità falsa, utilizzata dal malware per generare gli introiti verso i criminali". Quindi il consiglio finale sarebbe quello di evitare di scaricare le seguenti applicazioni:

Whale Camera
Elephant Album
File Explorer
Swan Camera
Blinking Camera
Orange Camera 

Ocean Camera 
Hot Cleaner
 SmartAlbums 
Tiny Cleaner 
HiPorn
 Cleaner: Safe and Fast
 Fast Cleaner 
Deep Cleaner
 Rainbow Camera
 Clever Camera 
Topspeed Test2 
FlappyCat 
Smile Camera 
Shell Camera 
Coco Camera 
Wow Camera-Beauty 
Ice Camera 
Light VPN-Fast 
Art Camera 
Easter Rush

Commenti