IMWU-nlIl malware HummingBad sta infettando i dispositivi con annunci falsi ecco come puoi proteggerti
notizia10 milioni. Questo è il numero di dispositivi Android infettati globalmente dal malware HummingBad, secondo Check Cybersecurity.
Se non hai mai sentito parlare di HummingBad, non sei il solo. Nel mese di febbraio di quest'anno, il malware è stato scoperto solo a causa di problemi con i dispositivi Android. Originario della Cina, HummingBad inietta gli annunci infetti e installa app fraudolente sui dispositivi degli utenti. I ricercatori di sicurezza di Check Point hanno scoperto che il malware ha creato un rootkit persistente (una backdoor non rilevabile), che ha contribuito a generare entrate fraudolente degli annunci e ha afflitto gli utenti con app dannose.
Un gruppo di 25 cybercriminali di nome Yingmob è dietro HummingBad, secondo Check Point. Yingmob ha superato il rilevamento lavorando fianco a fianco con una legittima attività di analisi cinese, consentendo al gruppo di condividere le risorse e la tecnologia dell'azienda. La società di analisi è stata complice del software dannoso di Yingmob per generare più clic per i suoi ad server, riporta Motherboard.
Gli annunci falsi di HummingBad sono particolarmente perniciosi: inducono gli utenti a fare clic su di essi rifiutandosi di chiudere, con una percentuale di clic insolitamente elevata del 12,5%. Smart Insights afferma che gli utenti statunitensi fanno solo clic sullo 0,10% degli annunci mobili legittimi in generale, rendendo incredibilmente alto il prezzo di HummingBad. Stime di Check Point Yingmob sta guadagnando circa $ 300.000 (circa £ 230.203, AU $ 402.420) al mese da queste entrate pubblicitarie fraudolente.
Come HummingBad cambia il gioco malware
HummingBad mostra quanto velocemente i criminali informatici si stanno adattando a un mondo mobile-first. Yingmob ha rapidamente raggiunto l'autosufficienza e ha dimostrato che un piccolo gruppo di criminali potrebbe lanciare un attacco diffuso per creare una vasta rete di telefoni infetti chiamati "bot". Questi robot hanno la capacità di generare attacchi mirati contro governi o imprese poiché i telefoni infetti sono alla mercé dei criminali.
Yingmob inoltre non discrimina. Il gruppo è responsabile di Yispecter, un malware iOS che ha come target un lettore porno che ha installato app fraudolente per ottenere entrate.
Poiché Yingmob collabora con una società di analisi pubblicitaria cinese legittima, la linea tra app legittime e fraudolente diventa confusa. Stime di Check Point 85 milioni di dispositivi eseguono le app di Yingmob, ma solo circa 10 milioni di essi sono maliziosi.
Ciò che rende HummingBad così spaventoso è che può funzionare inosservato. Gli utenti radicati non saranno in grado di rilevare se si sta installando software dannoso in quanto può essere eseguito in remoto e in silenzio. E se non sei radicato, HummingBad tenterà ripetutamente di farti installare le app, anche se non è chiaro se la disinstallazione delle app le rimuoverà completamente.
Come proteggersi
Il malware HummingBad è globale, ma ha il maggior controllo su Cina e India. Gli Stati Uniti dispongono di circa 286.800 dispositivi che eseguono app dannose. Il Regno Unito e l'Australia non sono stati elencati come sostanzialmente influenzati da HummingBad.
La maggior parte degli utenti Android infetti eseguono la versione obsoleta KitKat (4.4) di Android con la versione più recente, Marshmallow (6.0), che costituisce solo l'1% dei dispositivi interessati.
HummingBad è certamente preoccupante, ma ci sono dei passi da fare per evitare di cadere vittima.
1. Non eseguire il root del tuo dispositivo Android: HummingBad esegue la scansione se il tuo dispositivo Android ha accesso root e installa le app infette silenziosamente a tua insaputa, se sei effettivamente rootato. Se non si dispone dell'accesso root al telefono, HummingBad cercherà di indurlo a consentire l'installazione del software imitando un'app legittima. Questo processo di installazione ti darà almeno una bandiera rossa che qualcosa non va.
2. Non consentire l'installazione da "Origini sconosciute": Alcuni utenti Android verificheranno l'opzione di installare il software da "Origini sconosciute" nelle impostazioni per installare app che non sono disponibili nel Google Play Store. L'app store di Amazon per Android richiede questa opzione per essere abilitata, ma pone una vulnerabilità di sicurezza se gli utenti non controllano da vicino le app che vengono installate. È meglio lasciare l'opzione "Origini sconosciute" deselezionata.
3. Aggiorna il tuo telefono al software più recente: Se hai respinto quella fastidiosa notifica per aggiornare il software del tuo telefono, non farlo. Gli aggiornamenti software di Android contengono correzioni di sicurezza e miglioramenti che ti aiuteranno a evitare di cadere vittima di HummingBad. I dati di Check Point mostrano che i dispositivi più interessati sono versioni di Android obsolete.
4. Installa un'app antivirus: Mentre le app antivirus non possono fermare tutti gli attacchi, possono costituire un ulteriore livello di sicurezza, avvisando l'utente delle app che richiedono autorizzazioni eccessive o bloccano le installazioni di app.
HummingBad prova i criminali informatici ei loro metodi di attacco stanno diventando sempre più sofisticati. I produttori di telefoni e le società di antivirus hanno un compito sempre più impegnativo di proteggere i nostri telefoni, ma adottare le precauzioni di buon senso come quelle sopra elencate dovrebbe aiutarti a evitare di cadere vittima.
- Il miglior antivirus per le app Android: scarica subito queste app