Ancora una volta, Check Point si mette in evidenza per le sue scoperte di malware nel mondo Android: in questi ultimi giorni, infatti, la società di sicurezza informatica ha fatto sapere di aver individuato una nuova versione del malware HummingBad, presente all’interno di 20 applicazioni che si possono scaricare tramite lo store di Google Play.
Queste app, nel frattempo, sono state scaricate diversi milioni di volte da utenti ignari delle minacce e, nel frattempo, la società di cyber sicurezza ha preso contatto con il team di Big G che si occupa della sicurezza su Google Play, che nel frattanto ha provveduto ad eliminare le applicazioni interessate da questa nuova problematica.
La nuova variante del malware – nota come HummingWhale – sfrutta nuove soluzioni per portare a compimento in maniera più efficiente il disegno criminale degli hacker: opera sempre tramite server Command & Control, trasmettendo adv e app false al malware, il quale a sua volta le mette a disposizione dell’utente.
Nel momento in cui questo tenta di chiudere l’adv, l’applicazione installata in precedenza dallo stesso malware, viene eseguita su macchina virtuale e utilizzata come fosse un device reale, dando vita in questo modo ad una ID reffered non autentica, tramite la quale il malware permette agli hacker di ottenere dei profitti.
Tramite questa nuova tecnica subdola, quindi, i criminali possono sfruttare il malware per installare applicazioni senza richiedere privilegi particolari, agendo nell’ombra e, soprattutto, senza dover più legare le attività al rootkit, potendo nel contempo riempire letteralmente il device preso di mira di un gran numero di app malevole, senza comunque sovraccaricarlo.