Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Se avevamo ritenuto Ghost Push una minaccia troppo grossa da essere affrontata singolarmente, la nuova famiglia di malware “Hummer” potrebbe rappresentare una vera e propria onda anomala capace di trascinare nella risacca decine di migliaia di smartphone infetti.
Originaria della Cina, la famiglia Hummer si è ramificata in numerosissime sottocategorie di trojan, spyware ed adware, ma tutte sono ricollegate ad una sede centrale di coordinazione che permetterebbe agli hacker autori del codice sorgente più di 500.000$ al giorno. Una cifra impressionante che aiuta a capire le proporzioni dell’infezione, estesasi anche all’Italia dove più di 10.000 device risultano già colpiti.
Siete pronti per scoprire tutto quello che occorre sapere su Hummer?
Che cos’è Hummer
Hummer è il nome con il quale viene identificata non soltanto un malware, ma un’intera famiglia di virus diffusi nel web all’interno di store alternativi e blog dedicati ad applicazioni.
Ad identificare per primo Hummer, strano a dirsi, è stato il reparto di ricerca e sicurezza di Cheetah Mobile, la stessa società accusata di aver sviluppato uno dei più massicci e subdoli adware per Android. Il codice sorgente di Hummer è molto adattivo ed è stato utilizzato per la realizzazione di differenti tipologie di file infetto, ma tutte riconducibili ad un unico team di sviluppo situato in Cina. Stando a Cheetah Mobile infatti gli hacker creatori di Hummer avrebbero origini cinesi, e non si tratta di una notizia più di tanto sorprendente: lo stesso governo cinese da anni attua una politica a maglie larghe sui controlli informatici, ed intere sezioni di budget statale vengono destinati al finanziamento di attacchi digitali ad obiettivi sensibili stranieri, statunitensi in particolare.
Cheetah Mobile ha calcolato che Hummer sarebbe responsabile dell’infezione di un totale di 1.187.722 device, per un guadagno approssimato al ribasso di 0,50$ per smartphone colpito – il totale supera abbondantemente il mezzo milione di dollari. Gli Stati più colpiti sono l’India (i primi due malware più diffusi nel Paese sono riconducibili alla famiglia Hummer), l’Indonesia, la Turchia, la Cina ed il Messico, mentre l’Italia si posiziona al 23esimo posto con 10.124 cellulari colpiti.
Come Hummer attacca gli smartphone Android
Hummer procede con il contatto con la vittima alla pari di molti altri virus per Android: attraverso store alternativi ed esterni a Google Play come Aptoide – e forse, ma in casi molto remoti, sfruttando le maglie più larghe di Amazon App Store e Baidu.
Una volta che Hummer è riuscito a penetrare all’interno dello smartphone, procede con il rooting del device per ottenere i permessi di amministratore: il malware dispone di più metodi per riuscire a carpire i permessi di root, similmente a quanto già visto con altri malware del settore. Terminata anche la seconda fase, Hummer procede al download di materiali assolutamente dannosi per la salute del device come altri virus, applicazioni pornografiche, giochi e via discorrendo: Cheetah Mobile ha riportato che, in qualche ora di test, il malware aveva scaricato 200 file APK, accedendo ad internet più di 10.000 volte e consumando 2GB di traffico dati.
In questo modo il telefono diventa inutilizzabile, ma non è tutto: anche un ripristino ai dati di fabbrica non sarebbe la soluzione definitiva per la cancellazione del malware, il quale conosce più di 18 tipologie differenti di rooting.
Come difendersi da Hummer
Attualmente le difese nei confronti di Hummer sono ben poche, e ridotte ad un numero esiguo di soluzioni.
Innanzitutto, occorre sempre evitare di scaricare file APK da siti esterni a Google Play, Amazon Underground o APK Mirror – gli unici store affidabili – per evitare di ottenere, oltre alla versione Premium di un’applicazione, anche un malware in omaggio. Così facendo si eviterà di incorrere in spiacevoli situazioni: nel caso però temiate di aver scaricato inavvertitamente Hummer, vi occorrerà installare l’app di Cheetah Mobile che – pare – sia l’unica in grado di individuare la sua presenza (ma vi consigliamo prima di leggere la nostra guida sugli antivirus prima di procedere).
Non navigare su Internet senza difese, scopri QUI i 5 Saggi Consigli per nascondere la tua identità online!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime news sulla Sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
