I ricercatori di Check Point hanno scoperto un nuovo malware distribuito attraverso una ventina di app pubblicate sul Play Store. In realtà non si tratta propriamente di una nuova conoscenza: HummingWhale è una variante del già noto HummingBad.

Stando alle prime stime, HummingWhale avrebbe già infettato circa 2 milioni di dispositivi aggredendo i device al momento dell'installazione di alcune app malevole.
I tecnici di Check Point hanno spiegato che gli autori del malware hanno "scimmiottato" i nomi di alcuni famosi sviluppatori cinesi.
Una volta installate le app, il dispositivo Android viene messo in comunicazione con un server Command and Control (C&C) che viene gestito dagli aggressori e che permette di veicolare ulteriore codice malevolo oltre a una serie di inserzioni pubblicitarie.
Per massimizzare i guadagni derivanti dall'advertising, i criminali informatici configurano l'utilizzo di una macchina virtuale sul device in modo da alterare a proprio piacimento l'identificativo univoco del dispositivo.
Le app malevole sono state rimosse da Google ma il loro elenco completo è pubblicato in questa pagina.


Il Software