Secondo alcuni dati diffusi dalla società di sicurezza informatica Check Point, il malware Android conosciuto sotto l’appellativo di HummingBad ha infettato più di dieci milioni di dispositivi basati proprio sul sistema operativo mobile di Google. A sviluppare il software maligno – tra i più diffusi in campo Android – vi sarebbe Yingmob, una società impegnata nel campo di analisi pubblicitaria in Cina. La stessa, per inciso, che avrebbe creato il malware per iOS denominato <<Yispecter>>.
Check Point ha fatto luce, a mezzo di un comunicato stampa divulgato in questi giorni, sulla pericolosità di HummingBad, la cui scoperta risale allo scorso febbraio. Il malware in questione può infatti colpire qualsivoglia dispositivo Android al fine di ottenere i permessi di root mediante rootkit. Un espediente che può, a detta della fonte in questione, trovare diverse strade, convergenti comunque nell’obiettivo e risultato finale. Qualora l’attacco dei cyber-criminali non vada in porto, il software malevolo cercherà in tutti i modi di ingannare il proprietario del dispositivo, mettendo in risalto i permessi a livello di sistema ed utilizzando le notifiche per aggiornamenti falsi.
Non appena si perderà il controllo dello smartphone o tablet equipaggiato con Android, il malware Android sostituirà gli annunci pubblicitari mostrata nelle app o siti web con contenuti proprietari ed esclusivi di Yingmob. Quest’ultima aumenterà pertanto il proprio giro d’affari mediante i click che gli utenti compiono sui banner visualizzati. Una mossa particolare ma legata a doppio filo, che permette alla società cinese di incassare illecitamente un tesoretto di non poco conto. Secondo Check Point, HummingBad porterebbe nelle casse di Yingmob qualcosa come 300.000 dollari al mese.
E come se non bastasse, gli sviluppatori utilizzerebbero poi le informazioni memorizzate sui dispositivi Android per racimolare qualche altro <<spicciolo>>, vendendole a terzi interessati. A detta della società di sicurezza informatica, sarebbero ben 85 milioni gli smartphone sui quali è presente una applicazione di Yingmob, sebbene la percentuale di software maligni si attesi comunque su numeri abbastanza risicati. I luoghi più infetti da HummingBad sono infatti due: Cina (1.6 milioni di dispositivi Android) e India (1.35 milioni), mentre negli Stati Uniti il numero è fermo al palo a 288.800 unità. La diffusione del malware non è quindi capillare, ma vale sempre il consiglio do star sull’attenti e di scaricare applicazioni sicure.
