
Torniamo purtroppo a parlarvi di sicurezza Android e malware che cercano di minarla in tutti i modi possibili ed immaginabili. Forse non tutti si ricorderanno del malware chiamato HummingBad, scoperto nei primi mesi del 2016 e apparentemente debellato. Sembra tuttavia che il codice sorgente di tale malware sia stato utilizzato, con le opportune modifiche, per creare nuovamente disagi. Esso adesso viene chiamato HummingWhale e la cosa preoccupante è che lo si è trovato all’interno di 20 applicazioni presenti sul Google Play Store.
Le azioni compiute da HummingWhale non differiscono da quelle di altri malware scovati in passato: esso infatti va a scaricare e ad eseguire applicazioni all’insaputa degli utenti, generando proventi dalle pubblicità.
Il gruppo responsabile di HummingWhale arriverebbe a guadagnare fino a 300 mila dollari al mese: considerando che le app su cui è stato scoperto hanno diverse centinaia di migliaia di download, l’ammontare totale degli utenti affetti è potenzialmente di diversi milioni.
Un’altra cosa preoccupante è che HummingWhale sembra essere in grado anche di utilizzare plugin Android per caricare in rete applicazioni fraudolente su macchine virtuali.
Al momento non sappiamo quale sia la posizione di Google relativamente a questo “vecchio nuovo malware”. Certo è che se anche il Play Store non è più un luogo sicuro dove scaricare applicazioni…