Di lui si parla da qualche mese, ma probabilmente non si pensava che la sua minaccia potesse ingigantirsi in questo modo. Il malware Hummingbad avrebbe infettato circa dieci milioni di dispositivi Android in tutto il mondo, con picchi in Cina (1,6 milioni) e India (1,3). In Italia i casi noti, secondo l’Ansa, sarebbero 27mila. Scoperto e dato in “pasto” ai media a febbraio dall’azienda di sicurezza Check Point, il programma maligno è legato a doppio filo al gruppo di hacker cinese Yingmob, a sua volta riconducibile alla società pubblicitaria omonima del Paese asiatico. La struttura sarebbe composta da ben 25 persone divise in quattro team responsabili dello sviluppo di singole componenti del malware. Secondo calcoli di Check Point, Hummingbad genererebbe circa 300mila dollari di introiti al mese grazie alla sua attività fraudolenta.

Il programma, nascosto in pagine Web pornografiche create ad hoc, è infatti capace di installare un rootkit persistente nei dispositivi infetti, installando altre applicazioni malevole e consentendo così a Yingmob di generare un ottimo fatturato soprattutto dalle inserzioni pubblicitarie. Ma non solo. Il gruppo di hacker è in grado di rivendere a terzi le informazioni prelevate dai device colpiti. Che non sarebbero soltanto Android.

Secondo Check Point il team cinese è responsabile dello sviluppo di Yispecter, un malware gemello di Hummingbad capace di colpire i dispositivi iOs in modo analogo. Entrambi i programmi sfruttano gli stessi certificati enterprise per installarsi sui terminali e condividono i medesimi indirizzi dei server command and control che regolano le botnet.

 

Fonte: Check Point. I venti Paesi più colpiti da Hummingbad

 

A maggio il numero di varianti attive di programmi nocivi è salito del 15 per cento rispetto ad aprile (quando già era aumentato del 50%), arrivando a 2.300. L’Italia si è piazzata al secondo posto nella classifica dei Paesi europei più colpiti, nonché e trentesima a livello mondiale. I dati provengono dal database Threatcloud della stessa Check Point, che a maggio ha riportato proprio come minaccia più diffusa il malware Hummingbad.