Luca Annunziata

HummingWhale, un nuovo malware su Google Play

Individuato codice indesiderato in app scaricate milioni di volte. Spara pubblicità sugli schermi dello smartphone e installa altro software non richiesto

Milano - Nome in codice HummingWhale, un parente stretto del famigerato HummingBad: è questo il nome attribuito dai ricercatori di Check Point, società specializzata in sicurezza, al malware trovato annidato in almeno 20 app disponibili per il download a mezzo Google Play. Mountain View, messa sull'avviso, ha provveduto a rimuovere le app incriminate: ma la nuova incarnazione del malware è più perniciosa della precedente, e il suo sbarco sul marketplace ufficiale di Android è una circostanza davvero seccante.

La scoperta di HummingWhale risale a luglio dello scorso anno (2016), solo qualche mese dopo la scoperta di HummingBad: i tecnici notarono all'epoca un comportamento simile ma non identico a quello del malware già scovato, con una serie di chiamate generate da alcune app che erano decisamente fuori contesto. Ulteriore indagini permisero di stabilire che tutte le app erano state introdotte su Play Store attraverso un account di un sedicente sviluppatore cinese (rivelatosi un fake), contenenti nel pacchetto APK anche dei sospetti assett grafici: file PNG dal peso di oltre 1 megabyte.

Tecnicamente HummingWhale sfrutta molte soluzioni tecniche particolari: per esempio impiega una virtual machine per mascherare alcune delle attività malevole operate sul telefono della vittima, sul quale vengono visualizzate come dette delle inserzioni in grado di generare centinaia di migliaia di dollari di introiti al mese per chi opera questo tipo di macchinazioni. Una cifra facilmente giustificabile visto che il codice di HummingWhale è stato individuato in app scaricate tra le 2 e le 12 milioni di volte: per di più da un marketplace ritenuto generalmente affidabile, visto che Google opera dei controlli sulla qualità e la sicurezza di quanto distribuisce.
Come il suo predecessore, anche HummingWhale cerca di ottenere privilegi sul terminale vittima: opera in modo molto abile, senza far rallentare lo smartphone infetto, ed è in grado di scaricare tutte le app aggiuntive che il creatore del malware desidera oltre che monetizzare direttamente tramite la pubblicità abusiva. A differenza di HummingBad, comunque, in questo caso non c'è necessariamente il tentativo di raggiungere lo status root per manipolare il contenuto del telefono.

Luca Annunziata
29 Commenti alla Notizia HummingWhale, un nuovo malware su Google Play
Ordina
  • Ok, le hanno rimosse, ma voglio sapere quali erano. Perche' non lo dicono?
    non+autenticato
  • c'è scritto qua http://blog.checkpoint.com/2017/01/23/hummingbad-r.../

    quasi a metà pagina
    -----------------------------------------------------------
    Modificato dall' autore il 25 gennaio 2017 18.50
    -----------------------------------------------------------
    user_
    1009
  • Lo so è OT ma sui siti dei quotidiani i miei commenti vengono sempre censurati. Per chi ha visto la sentenza della consulta posso aggiungere:

    E così Renzi ci ha riportato dal porcellum ai tempi del pentapartito. Di porcata in porcata il referendum che sull'onda di tangentopoli spazzò via la vecchia legge elettorale viene nuovamente tradito.
    non+autenticato
  • Ho ritentato, ma sul fatto quotidiano oggi è censura dura e pura:

    E così Renzi ci ha riportato dal porcellum ai tempi del pentapartito. Di porcata in porcata il referendum del 1991 che sull'onda di tangentopoli spazzò via la vecchia legge elettorale viene nuovamente tradito.
    Berlusconi, lega, Renzi e il M5S sono tutti uniti nel disprezzo della volontà popolare. In quel referendum il maggioritario vinse con il 95,57% di Si.
    non+autenticato
  • - Scritto da: gyjubftvh
    > Ho ritentato, ma sul fatto quotidiano oggi è
    > censura dura e
    > pura:
    >
    > E così Renzi ci ha riportato dal porcellum ai
    > tempi del pentapartito. Di porcata in porcata il
    > referendum del 1991 che sull'onda di tangentopoli
    > spazzò via la vecchia legge elettorale viene
    > nuovamente
    > tradito.
    > Berlusconi, lega, Renzi e il M5S sono tutti uniti
    > nel disprezzo della volontà popolare. In quel
    > referendum il maggioritario vinse con il 95,57%
    > di
    > Si.

    Segnalato!
  • - Scritto da: gyjubftvh
    > Ho ritentato, ma sul fatto quotidiano oggi è
    > censura dura e
    > pura:
    >
    > E così Renzi ci ha riportato dal porcellum ai
    > tempi del pentapartito. Di porcata in porcata il
    > referendum del 1991 che sull'onda di tangentopoli
    > spazzò via la vecchia legge elettorale viene
    > nuovamente
    > tradito.
    > Berlusconi, lega, Renzi e il M5S sono tutti uniti
    > nel disprezzo della volontà popolare. In quel
    > referendum il maggioritario vinse con il 95,57%
    > di
    > Si.

    Beh, che speravi? Un bel mattarellum per avvantaggiare il Piddì? E invece ti succhi le elezioni col proporzionale, dove conta il voto d'opinione, così Cinque Stelle e Lega avranno la maggioranza dei seggi e realizzeranno i tuoi peggiori incubi (uscita dall'euro, blocco navale contro gli immigrati, ecc...). La Storia va in una direzione opposta alla tua, fattene una ragione.Annoiato
    non+autenticato
  • > Beh, che speravi? Un bel mattarellum per
    > avvantaggiare il Piddì?

    Chi ti dice che sono del PD?
    Il PD ah avuto tra il 20% e il 40% dei voti in passato. Il maggioritario ha avuto il 95,57% dei voti.
    non+autenticato
  • - Scritto da: gyjubftvh
    > > Beh, che speravi? Un bel mattarellum per
    > > avvantaggiare il Piddì?
    >
    > Chi ti dice che sono del PD?
    > Il PD ah avuto tra il 20% e il 40% dei voti in
    > passato. Il maggioritario ha avuto il 95,57% dei
    > voti.
    (cmq il tizio sopra e' pazzo se pensa che il proporzionale avvantaggi il m5s... avvantaggia il listone PD-L (sempre che abbiano lo stomaco di farlo, il mucchio, ovviamente). Oh certo a meno che uno non pensi che il m5s possa prendere almeno un 40% secco DA SOLO, col popo' di non-organizzazione territoriale che hanno, ecc. Non e' impox ovviamente, ma insomma...A bocca storta . Cmq imho sono tutte illazioni. la legge cosi' non piace [il listone e' difficile da far ingugnare e ci sono anche le pensioni da maturare] e ci metteranno sino al 2018 per cambiarla
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: gyjubftvh
    > > > Beh, che speravi? Un bel mattarellum per
    > > > avvantaggiare il Piddì?
    > >
    > > Chi ti dice che sono del PD?
    > > Il PD ah avuto tra il 20% e il 40% dei voti
    > in
    > > passato. Il maggioritario ha avuto il 95,57%
    > dei
    > > voti.
    > (cmq il tizio sopra e' pazzo se pensa che il
    > proporzionale avvantaggi il m5s... avvantaggia
    > il listone PD-L (sempre che abbiano lo stomaco di
    > farlo, il mucchio, ovviamente). Oh certo a meno
    > che uno non pensi che il m5s possa prendere
    > almeno un 40% secco DA SOLO, col popo' di
    > non-organizzazione territoriale che hanno, ecc.
    > Non e' impox ovviamente, ma insomma...A bocca storta . Cmq
    > imho sono tutte illazioni. la legge cosi' non
    > piace [il listone e' difficile da far ingugnare e
    > ci sono anche le pensioni da maturare] e ci
    > metteranno sino al 2018 per
    > cambiarla

    E' esattamente l'opposto, e il pazzo sei tu.
    I movimenti senza articolazione territoriale in genere vogliono una legge proporzionale, perchè si avvantaggiano del voto d'opinione, mentre quelli con articolazione territoriale invece preferiscono i collegi, e infatti è proprio il PD che voleva il ritorno del mattarellum.

    E comunque, smentite di rito a parte, la prossima maggioranza parlamentare sarà M5S-Lega-Fratelli D'Italia, senza bisogno che nessuno prenda il 40%.
    non+autenticato
  • - Scritto da: analista politiches e
    > - Scritto da: bubba
    > > - Scritto da: gyjubftvh
    > > > > Beh, che speravi? Un bel mattarellum
    > per
    > > > > avvantaggiare il Piddì?
    > > >
    > > > Chi ti dice che sono del PD?
    > > > Il PD ah avuto tra il 20% e il 40% dei voti
    > > in
    > > > passato. Il maggioritario ha avuto il
    > 95,57%
    > > dei
    > > > voti.
    > > (cmq il tizio sopra e' pazzo se pensa che il
    > > proporzionale avvantaggi il m5s... avvantaggia
    > > il listone PD-L (sempre che abbiano lo stomaco
    > di
    > > farlo, il mucchio, ovviamente). Oh certo a meno
    > > che uno non pensi che il m5s possa prendere
    > > almeno un 40% secco DA SOLO, col popo' di
    > > non-organizzazione territoriale che hanno, ecc.
    > > Non e' impox ovviamente, ma insomma...A bocca storta . Cmq
    > > imho sono tutte illazioni. la legge cosi' non
    > > piace [il listone e' difficile da far ingugnare
    > e
    > > ci sono anche le pensioni da maturare] e ci
    > > metteranno sino al 2018 per
    > > cambiarla
    >
    > E' esattamente l'opposto, e il pazzo sei tu.
    > I movimenti senza articolazione territoriale in
    > genere vogliono una legge proporzionale, perchè
    > si avvantaggiano del voto d'opinione, mentre
    > quelli con articolazione territoriale invece
    > preferiscono i collegi, e infatti è proprio il PD
    > che voleva il ritorno del
    > mattarellum.
    domani te lo spiego meglioCon la lingua fuori curioso cmq che tu creda che non esistano piu' i collegi..

    > E comunque, smentite di rito a parte, la prossima
    > maggioranza parlamentare sarà M5S-Lega-Fratelli
    > D'Italia, senza bisogno che nessuno prenda il
    > 40%.
    cioe il movimento "non mi alleo con nessuno" fa una lista unica (neanche la coalizione e' legalmente permessa) con 2 partiti? il simbolo quale sara'? M5SLFI? ma in quale film?
    non+autenticato
  • Non esistono più i collegi uninominali. E tu non sai nemmeno cosa fossero, ergo non valeva la pena che intervenissi. E un'alleanza parlamentare è cosa diversa da una lista elettorale.

    Dove hai dato l'esame di diritto pubblico? Ne hai mai dato uno? Cosa parli a fare di argomenti che palesemente non conosci?
    non+autenticato
  • Il maggioritario favorisce questo o quello sono tutte cazzate che stanno nella vostra testa per far passare in secondo piano la verità.
    Gli italiani hanno votato per il maggioritario al referendum e tutti i partiti se ne fregano della volontà popolare.
    non+autenticato
  • - Scritto da: rtfvcgt
    > Il maggioritario favorisce questo o quello sono
    > tutte cazzate che stanno nella vostra testa per
    > far passare in secondo piano la
    > verità.
    > Gli italiani hanno votato per il maggioritario al
    > referendum e tutti i partiti se ne fregano della
    > volontà
    > popolare.


    Hai la memoria confusa. Nel 1991 il referendum fu solo sulla preferenza unica. Non vi fu alcun referendum sul sistema maggioritario, i relativi quesiti vennero cassati. Tutto il tuo post - e questa discussione - è quindi basata su una premessa falsa:

    https://it.wikipedia.org/wiki/Referendum_abrogativ...

    Poi a me non dispiace un sistema maggioritario, ma scordati un sistema coi collegi uninominali che avvantaggiano il PD, o chiunque abbia soldi per avere sedi ovunque. Semmai si può reintrodurre il ballottaggio per avere il premio di maggioranza, inserendo la soglia necessaria per accedervi al primo turno (e.g., 30%), in modo da rispettare la sentenza della Consulta.

    In ogni caso, scordati un sistema elettorale favorevole al Piddì o ai partiti centristi/europeisti/moderati. Voi verrete cancellati dalle istituzioni, fattene una ragione, dopo gli ultimi catastrofici 6 anni, e con l'onda "Populista" globale di Trump, Brexit e altri a breve, voi europeisti/liberali/globalisti/riformisti/celochiedeleuropa non governerete mai più.
    non+autenticato
  • - Scritto da: bubba
    > http://www.openwall.com/lists/oss-security/2017/01
    >
    > 14 mesi di bastonate a Poettering?Sorride

    Sono cazzi di chi usa una derivata di RH, tipo deBBian per capirci Troll chiacchierone.

    Comunque siamo moooolto off-topic.
    non+autenticato
  • Dolori per chi ha debian stable in produzione.
    non+autenticato
  • Il mio primo store è F-Droid. Se non trovo quello che cerco, mi rivolgo al Play store di Google, sempre leggendo le recensioni (le stelline non mi fanno ne caldo ne freddo) e cercndone altre in rete.
    Un app è un programma, non si installa senza pensarci o perchè "l'ha fatto mio cuggino".
    non+autenticato
  • Capperi!
    Google sorveglia davvero bene il Play.
    Complimenti.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)