Dispositivi Android colpiti da un attacco malware 'all'avanguardia'
Secondo quanto riferito, una nuova variante del software HummingBad del 2016 è stata trovata in 20 app su Google Play Store
Immagini AFP/Getty
I dispositivi Android sono stati colpiti da un grave attacco di malware che potrebbe essere stato scaricato da 'diversi milioni di vittime insospettate'.
Secondo Tecnologie software Check Point , più di 20 app sul Google Play Store sono state trovate per contenere il software dannoso, ritenuto una variante del malware 'HummingBad' che ha colpito circa dieci milioni di utenti Android nel 2016.
Soprannominato 'HummingWhale', il nuovo attacco ha utilizzato 'tecniche all'avanguardia che gli consentono di eseguire frodi pubblicitarie meglio che mai', afferma il sito, aggiungendo che le app contaminate hanno utilizzato 'valutazioni fraudolente' per aumentare la propria reputazione nel negozio.
Le app sono state caricate con i nomi di 'falsi sviluppatori cinesi' e contenevano un file crittografato 'sospettosamente grande', che era lo stesso di quelli trovati nel vecchio software HummingBad. Da allora Google ha rimosso le app contaminate, aggiunge Check Points.
HummingWhale ha generato entrate 'visualizzando annunci fraudolenti' che, una volta aperti, installavano app senza il permesso dell'utente, afferma ArsTechnica . Queste app verrebbero quindi 'eseguite in una macchina virtuale' per 'generare entrate da referral'.
Sebbene il malware HummingBad dell'anno scorso non fosse un 'attacco catastrofico', rappresentava un 'rischio maggiore' per i dispositivi che eseguivano versioni software precedenti, afferma Il guardiano . Potrebbe aprire un varco di accesso al dispositivo che ha consentito la vendita dei dati dell'utente sul 'mercato nero'.
