Scienza

Un virus cinese ha infettato 10 milioni di dispositivi Android

Un virus cinese ha infettato 10 milioni di dispositivi Android”

I malware sono sempre più un problema nel mondo della telefonia mobile, e HummingBad e decisamente quello più diffuso.

Torniamo a occuparci di sicurezza, prendendo in considerazione oggi un'analisi svolta da Check Point Software Technologies sul malware Hummingbad, una minaccia dedicata al mondo Android che - sviluppata dal gruppo di cybercriminali Yingmob - è riuscita a prendere il controllo di 10 milioni di device, arrivando a generare, attraverso le attività svolte su questi dispositivi, 300.000 dollari mensili di "ricavi pubblicitari". Il malware è progettato per tentare il rooting di un gadget mobile, e stando ai dati raccolti dai ricercatori il successo dell'operazione è maggiore se il dispositivo bersaglio utilizza una versione meno recente dell'OS di Google; i terminali Android 5.0 "Lollipop" e Android 6.0 "Marshmallow" rappresentano le percentuali minori di gadget infetti, mentre per KitKat e Jelly Bean si parla rispettivamente del 50 per cento e del 40 per cento delle infezioni. In Italia, secondo la società, i dispositivi infetti sono oltre 27mila.

Yingmob non è un'azienda piccola, ha infatti diversi team che lavorano legittimamente sullo sviluppo di monitoraggi e piattaforme; tra le sue divisioni ne ha però una denominata "Team di sviluppo della piattaforma d'oltremare" che ha per l'appunto la responsabilità di creare le componenti malevole dei malaware. A conferma di ciò, vi sono diversi indizi, come il fatto che Hummingbad e Yispecter condividano indirizzi di server C&C, e inoltre gli archivi di Hummingbad contengono documenti QVOD e player porno per iOS presi di mira da Yispecter. In Europa, l'Italia è il secondo Paese più colpito. Entrambi i malware installano app fraudolente per trarne guadagni.

Il flusso di "denaro costante unito ad una struttura organizzativa molto precisa, dimostra che i cybercriminali riescono a raggiungere l'autonomia finanziaria molto facilmente", spiegano gli esperti che hanno individuato il gruppo di cybercriminali cinesi che si nasconde dietro questo malware.



Сomo è

Ultimo




Raccomandato