A quanto pare una nuova minaccia sta mettendo in allerta tutti i possessori di smartphone e tablet dotati del sistema operativo Android: a diffondere l'allarme sono stati i responsabili dell'agenzia di sicurezza CheckPoint che hanno rivelato il ritorno di una versione simile al malware "HummingBad", che nel corso del 2016 ha preso di mira ed ha infettato oltre 10 milioni di dispositivi. In pratica tutti i device colpiti dal malware in questione mettevano in pericolo i dati personali degli utenti, i quali venivano sottratti tramite una serie di banner pubblicitari appartenenti al network Yingmob. Tuttavia, nonostante questo virus sia stato bloccato lo scorso anno, adesso il team di ricercatori di CheckPoint ha lanciato un nuovo allarme riguardante appunto, la diffusione di un nuovo malware analogo, rinominato "HummingWhale". Inoltre i ricercatori di sicurezza hanno scoperto che per il momento le applicazioni colpite da questa nuova minaccia, (il cui elenco è disponibile a fine articolo), all'interno del Google Play Store sono state scaricate già oltre 12 milioni di volte. Tra l'altro attualmente gli esperti di sicurezza di CheckPoint sono ancora al lavoro per individuare eventuali altre minacce attive sullo store così da rimuovere tutti i programmi interessati da questo virus. Ad ogni modo a differenza della precedente versione del malware, il virus "HummingWhale" risulta essere più difficile da intercettare poiché può insediarsi nel codice sorgente di un'applicazione genuina e nascondersi ai controlli dei responsabili del Play Store: una volta installato sullo smartphone l'applicazione infetta, il suddetto malware inizia automaticamente a scaricare alcuni software che attivano banner pubblicitari in grado di far guadagnare i truffatori, il tutto senza che l'utente si accorga assolutamente di niente. Al riguardo gli stessi responsabili di CheckPoint hanno spiegato: "Una volta che si cerca di chiudere il banner, l'applicazione viene caricata su una macchina virtuale e sfruttata come se fosse un dispositivo reale. Questa tecnica crea un'identità falsa, utilizzata dal malware per generare gli introiti verso i criminali". Quindi il consiglio finale sarebbe quello di evitare di scaricare le seguenti applicazioni:
– Whale Camera
– Elephant Album
– File Explorer
– Swan Camera
– Blinking Camera
– Orange Camera
– Ocean Camera
– Hot Cleaner
– SmartAlbums
– Tiny Cleaner
– HiPorn
– Cleaner: Safe and Fast
– Fast Cleaner
– Deep Cleaner
– Rainbow Camera
– Clever Camera
– Topspeed Test2
– FlappyCat
– Smile Camera
– Shell Camera
– Coco Camera
– Wow Camera-Beauty
– Ice Camera
– Light VPN-Fast
– Art Camera
– Easter Rush
Commenti
Posta un commento