Ci sono in circolazione almeno dieci milioni di dispositivi Android infetti dal malware cinese denominato “HummingBad”. Lo riferisce la società specializzata in sicurezza Check Point, la stessa che a febbraio di quest’anno ha identificato il malware che colpisce Android e installa un rootkit che lo rende “padrone” del dispositivo mobile.
Benché sia stato scoperto a febbraio, secondo Check Point il malware per Android HummingBad è da tempo nella top 10 degli attacchi dimostrando che gli hacker vedono i dispositivi mobili Android come una falla di debolezza nella sicurezza delle aziende, e come bersagli potenzialmente ad alta resa.
Cio che rende HummingBad particolarmente interessante è il gruppo che ha creato il malware: secondo Check Point si tratta di un tream di sviluppatori di Yingmob, legittima agenzia di advertising analytics che ha sede a Pechino.
“Yingmob” scrive Check Point, “ha numerosi team che sviluppano leggitme piattaforme per il tracking degli annunci”; “il team responsabile dei componenti malevoli è il ‘Development Team for Overseas Platform’, gruppo che include 4 gruppi per un totale di 25 impiegati. Le “infezioni” con HummingBad sono portate a termine visitando alcuni siti web con l’obiettivo di ottenere i privilegi di root. A quanto sembra il sistema consente di ottenere una media di 300.000$ al mese, sfruttando meccanismi che obbligano lo scaricamento di particolari app e il click su determinati annunci. A rendere particolarmente pericoloso HummingBad è che questo iistalla un rootkit persistente sul dispositivo, oltre a applicazioni potenzialmete fraudolente che, con poche modifiche, potrebbero innescare altre attività malevole, come l’installazione di key logger, il furto di credenziali, scavalcare i sistemi di crittografia delle email utilizzati dalle aziende.
La maggiorparte delle vittime sono utenti residenti in Cina e India (si parla rispettivamenente di 1.6 e 1.3 milioni di dispositivi “infetti”); seguono poi gli utenti di dispositivi Andoroid nelle Filippine, Indonesia e Turchia. Negli Stati Uniti sarebbero stati individuati 288.800 casi; nel Regno Unito e Australia 100.000 dispositivi “infetti”.
Il report completo con i dettagli tecnici su come funziona il malware può essere scaricato da questo indirizzo in formato PDF.