Gli analisti di Check Point hanno denunciato l’ esistenza di HummingBad , una minaccia mobile che arriva dalla Cina e ha già infettato svariati milioni di dispositivi Android . Si tratta di un malware potenzialmente molto pericoloso, dicono gli esperti, anche se per il momento il focus dei criminali è la visualizzazione di advertising e poco altro.
A sviluppare HummingBad è stato un gruppo chiamato YingMob, spiega Check Point, organizzazione cinese sulla carta si occuperebbe di fornire servizi di analisi connessi all’advertising; dietro le quinte, quattro diversi gruppi di sviluppatori di YingMob dedica il proprio lavoro alla realizzazione e alla manutenzione di un malware sofisticato capace di compromettere la sicurezza di Android.
Il malware è progettato per tentare il rooting di un gadget mobile, e stando ai dati raccolti dai ricercatori il successo dell’operazione è maggiore se il dispositivo bersaglio utilizza una versione meno recente dell’OS di Google; i terminali Android 5.0 “Lollipop” e Android 6.0 “Marshmallow” rappresentano le percentuali minori di gadget infetti, mentre per KitKat e Jelly Bean si parla rispettivamente del 50 per cento e del 40 per cento delle infezioni.
Il payload principale di HummingBad consiste nella visualizzazione di advertising per spingere l’utente a fare click sugli ad per incamerare guadagni, una pratica di un certo successo visto che sui 10 milioni di dispositivi infetti Yingmob sarebbe capace di generare 300.000 dollari di ricavi illegali ogni mese . Il malware si incarica poi di installare nuove app malevole dopo aver eseguito il rooting del dispositivo.
E proprio questa sua capacità di compromettere l’integrità di Android rende HummingBad una minaccia potenzialmente comparabile a quella delle vulnerabilità in Stagefright : qualora decidessero di alzare la posta, i criminali salariati di YingMob avrebbero a loro disposizione un network di bot infetti dalla notevole potenza di fuoco.
Alfonso Maruccia