Hummingwhale, il nuovo virus che ha colpito 10 milioni di smartphone e tablet Android. HummingWhale, un nuovo malware su Google Play.
La security house CheckPoint ha scoperto un attacco hacker, contro gli utenti Android, condotto dal nuovo virus HummingWhale che, mascheratosi nelle app fotocamera di Google Play, risulta invisibile su smartphone e tablet.
HummingWhale è stato trovato nascosto in almeno 20 app android disponibili per il download su Google Play. Mountain View, messa sull’avviso, ha provveduto subito a rimuovere le app incriminate.
Le azioni compiute dal virus HummingWhale non differiscono da quelle di altri malware scovati in passato: esso infatti va a scaricare e ad eseguire app all’insaputa degli utenti, generando proventi dalle pubblicità.
HummingWhale utilizza un modulo chiamato DroidPlugin, sviluppato in origine per eseguire macchine virtuali su Android. In questo modo le applicazioni vengono installate sullo smartphone, ma non risultano nell’elenco delle app installate.
Il proprietario del dispositivo, quindi, non ha modo di accorgersi della loro presenza e l’unico possibile segnale sarebbe la riduzione dello spazio disponibile in memoria.
Il malware HummingWhale , infine, ha una funzione che gli permette di accedere a Google Play per pubblicare recensioni e valutazioni delle app, garantendo ai suoi autori la possibilità di pubblicizzare altre app malevole.
Per scoprire se il proprio smartphone android sia stato contagiato dal virus HummingWhale, occorre scansionarlo con il tool “Antivirus e Sicurezza” della Lookout, o con il “Check Point Protect” dell’omonima azienda.
[appbox googleplay com.lookout&hl=it]
[appbox googleplay com.lacoon.security.fox&hl=it]
In caso affermativo, l’ultima soluzione resta sempre quella di un bel ripristino allo stato di fabbrica.
