Malware Android
Malware Android, diffusi attraverso siti porno

Malware Android, sempre più diffusi sugli smartphone di tutto il mondo. “HummingBad” è l’ultimo di una serie mirata di attacchi che hanno come obiettivo il sistema operativo di Google. Il codice maligno viene diffuso anche tramite siti porno e mette a rischio la sicurezza dei dati personali degli utenti.

Dei ricercatori hanno scoperto software maligni, capaci di ottenere il pieno controllo del device infettato mediante la pubblicità presente sui siti a luci rossi. Il malware in questione si chiama “HummingBad” ed è stato trovato sugli smartphone di due dipendenti di un importante istituto di servizi finanziari. Il virus pare abbia infettato i due dispositivi tramite pubblicità di siti pornografici, comparsa sul display.

“HummingBad” è relativamente innocuo per il momento. Esso mira essenzialmente a far guadagnare gli hacker che l’hanno creato attraverso l’apparizione di pubblicità ultra-invasiva, che reindirizza al Google Play Store per scaricare altri applicativi. Il malware rimane nascosto all’interno del sistema infetto per lungo tempo ed è in grado di scaricare ed installare applicativi e componenti aggiuntivi in totale autonomia.

Un malware complesso

I Malware Android, solitamente, non sono particolarmente complessi, tuttavia, questo non è il caso di “HummingBad”, che risulta essere molto elaborato. Lo stesso è capace di attaccare separatamente due volte il dispositivo, con l’intenzione di prenderne il controllo completo.

Secondo quanto dichiarato dai ricercatori, il software dannoso è inizialmente criptato e, dunque, rende più difficile per gli strumenti di sicurezza individuare l’infezione, se non fin quando il sistema è completamente infetto. Dopo l’installazione, il virus contatta un server remoto e cerca di scaricare una lista di file eseguibili, alcuni dei quali reindirizzano al Google Play Store, altri che installano direttamente applicazioni indesiderate sul sistema.

“HummingBad” è l’ultimo di una lunghissima serie di attacchi sferrati dallo stesso gruppo di hacker nei mesi scorsi, tra cui  Brain Test, PushGhost e Xinyinhe. Infatti, solo lo scorso settembre Google ha affermato di aver trovato il malware Brain Test, all’interno della pubblicità di un applicativo presente sul Play Store, che potrebbe aver infettato circa un milione di dispositivi. Sempre Google lo scorso mese ha rimosso un malware simile dal suo store.

La sicurezza su Android e su tutti i dispositivi mobile è sempre più a rischio. Nonostante gli sforzi dei colossi informatici per proteggere gli utenti, il metodo più efficace per evitare noie continua ad essere fare attenzione a quali siti si visitano ed a che cosa si scarica dal web.