La società di ricerca ed analisi in sicurezza CheckPoint ha segnalato l’arrivo di un nuovo malware Android di proporzioni gigantesche, a rischio milioni di dispositivi.
Il nuovo sistema di infezione concepito per i dispositivi Google è stato rilevato in oltre 20 applicazioni ufficiali presenti all’interno del noto Play Store. Le vittime potenzialmente esposte all’attacco sarebbero milioni, vista e considerata al presunta attendibilità dei prodotti e la loro ampia diffusione tra gli utenti.
Android HummingWhale, questo il nome della nuova minaccia, rappresenta il diretto discendente di HummingBad che già lo scorso mese aveva popolato le pagine di tutte le testate online con focus sulla sicurezza. Nell’occasione sono stati 10 milioni i dispositivi infettati e la nuova variante non sembra essere da meno.
Stando alle note rilasciate dagli esperti di sicurezza il nuovo malware si prefigge il medesimo obiettivo del predecessore, ovvero quello di installare app fraudolente allo scopo di aumentarne la reputazione su Play Store usando commenti e valutazioni solo presumibilmente attendibili. Le operazioni vengono svolte in maniera del tutto trasparente all’utente che non si accorge di utilizzare un device già compromesso.
Una manovra che lo scorso anno ha garantito ai malintenzionati guadagni davvero ragguardevoli e stimati in ben 300.000 dollari al mese tramite opportune campagne pubblicitarie compromesse rilasciate all’interno del market store di Google.
Il nuovo malware, così come il precedente, si lega soprattutto ad applicazioni legate al comparto fotografico pubblicate a nome di sviluppatori cinesi e che si riconoscono perfettamente dalla presenza di un file criptato di dimensioni generose.
Gli esperti di CheckPoint riferiscono che:
Il server Command and Control fornisce al malware installato pubblicità e app false che vengono presentate al computer. Una volta che l’utente cerca di chiudere la pubblicità, l’app – che è già comunque stata scaricata dal malware – viene caricata ad una virtual machine ed eseguita come se si trovasse su un dispositivo vero e proprio. Questa azione genera un referrer id falsificato, con cui il malware genera guadagni monetari che vanno nelle casse degli autori”
Il malware Android così come è stato concepito non ha lo scopo di compromettere le funzioni del device ospite ed i dati in esso contenuti, almeno finora. Non vi è alcun pericolo per i dati e le informazioni sensibili e quindi per la privacy utente. L’unico fine del sistema di infezione è quello di garantire un indebito guadagno ai suoi creatori attraverso la pubblicizzazione di banner ed ads che si installano sul device al’insaputa dell’utente.
Le voci poste a segnalazione dalla società d’indagine sono state poste al vaglio di Google che ha provveduto alla rimozione delle voci segnalate.
