C’è una nuova minaccia all’orizzonte del mondo Android: Hummingwhale, il malware che ha continuato in tutta tranquillità a crescere indisturbato all’interno di Google Play Store, finendo per essere installato su circa 10 milioni di dispositivi all’insaputa degli utenti.
Hummingwhale ricorderà ai più appassionati del mondo Android una minaccia dal nome simile, ovvero Hummingbad, che mesi fa colpì in maniera simile milioni di device dotati dell’OS mobile Google. A quanto rivelato da un report della società di analisi informatica CheckPoint Software Technologies, il pericolo sembra non essersi sopito.
Il malware Android rappresenta infatti un’evoluzione di questa minaccia globale, che ha potuto proliferare principalmente all’interno di alcune app destinate alla fotografia. Il virus, attivato sul dispositivo Android dell’utente, riesce a creare una virtual machine destinata ad accogliere altre app discutibili all’insaputa dell’utente. Lo scopo del malware? Far guadagnare, attraverso pubblicità, i creatori dell’app fraudolenta, attraverso gli algoritmi generati dal virus durante l’intera giornata di attività dello smartphone. Quello che rende Hummingwhale peculiare rispetto a diverse altre applicazioni camuffate per Android, è il modus operandi.
Per via del suo funzionamento in background non è stata riconosciuta dagli algoritmi di filtro di Play Store, e dal momento che fino ad oggi è stata operata attraverso una virtual machine si è resa difficilmente riconoscibile, agendo inoltre senza permessi di amministrazione. Il panorama del malware Android Hummingwhale tende quindi a diventare sempre più variegato, con exploit evoluti da precedenti applicazioni malevole: quali contromisure prenderà Google per frenare una volta per tutte un problema simile su Play Store?
