Torniamo a occuparci di sicurezza, prendendo in considerazione oggi un’analisi svolta da Check Point Software Technologies sul malware Hummingbad, una minaccia dedicata al mondo Android che – sviluppata dal gruppo di cybercriminali Yingmob – è riuscita a prendere il controllo di 10 milioni di device, arrivando a generare, attraverso le attività svolte su questi dispositivi, 300.000 dollari mensili di “ricavi pubblicitari”.
Questo malware, concepito in modo tale da installare un rootkit sui dispositivi mobili del Robottino Verde, oltre a creare i presupposti che stanno alla base del fatturato “pubblicitario” sopraindicato, è anche in grado di consentire ai cybercriminali di installare applicazioni malevole all’interno dei dispositivi controllati, costituendo in questo senso una minaccia di prim’ordine all’interno del panorama dei device con OS mobile di Big G.
Grazie al fatto che i cybercriminali di Yingmob lavorano a stretto contatto con una normalissima società cinese – attiva nella realizzazione di tool analytic per il mondo pubblicitario – hanno a disposizione tutto il capitale tecnologico necessario per far sì che queste 25 persone, suddivise a loro volta in 4 team, possano migliorare costantemente il loro malware Hummingbad, traendone profitti considerevoli per sviluppare l’attività criminale.
Check Point Software Technologies non manca di sottolineare come questa nuova strategia di utilizzo del malware stia conoscendo una sempre più crescente diffusione e, in futuro, i gruppi di cybercriminali potrebbero non più “accontentarsi” di svolgere le attività compiute da Yingmob: a partire dal controllo dei device, potrebbero venderne i dati contenuti, o ancora, permettere a terzi di sfruttare questi dispositivi per scopi illeciti di vario tipo.
Ci si augura che, in futuro, i sistemi operativi possano essere protetti meglio contro questo tipo di minacce e, ancora, che attraverso gli store sia possibile individuare più velocemente questi malware dal potenziale criminale non indifferente.
Qui sotto trovate il report ufficiale e le analisi di Check Point.
HummingBad-Research-report_FINAL-62916