In queste ore si stanno spendendo fiumi di parole su HummingBad, un trojan appositamente concepito per i dispositivi a cuore Android che, una volta insediatosi sul device dell’utente, provvede a esporre decine e decine di messaggi pubblicitari e tenta l’installazione di applicazioni di dubbia provenienza, potenzialmente dannose.
Certo, HummingBad è davvero molto pericoloso: dopo essersi “stabilito” nel dispositivo Android dell’utente, esso stabilisce una connessione con i server C&C (command and control) degli sviluppatori e, di conseguenza, espone alla mercé degli aggressori il dispositivo mobile ogniqualvolta venga collegato alla rete Internet via WiFi o connessione dati.
“I numeri” di HummingBad fanno paura: il malware ha già all’attivo ben 85 milioni di infezioni in tutto il mondo.
Stando alle informazioni condivise da Check Point, tuttavia, il malware ha attecchito soprattutto sui dispositivi Android degli utenti estremo-orientali e del sud est asiatico.
Il motivo è semplice: in quei mercati è ormai piuttosto radicata l’abitudine di installare applicazioni da store o comunque sorgenti alternative.
Perché così e soltanto così, almeno allo stato attuale, è possibile aprire le porte del proprio dispositivo mobile a HummingBad.
In Italia, quindi, i rischi sono ad oggi piuttosto contenuti. Mettendo da parte i toni allarmistici utilizzati da alcune testate per dipingere HummingBad, quindi, per evitare di correre rischi basterà astenersi dall’installare file .apk da sorgenti non fidate. In particolare, negare l’installazione di file Android da sorgenti sconosciute (impostazioni del sistema operativo) consente di mettersi in ogni caso al riparo.
Una volta in esecuzione, comunque, HummingBad prova a sfruttare diverse tecniche per acquisire i diritti di root e quindi per avere massima libertà d’azione sul dispositivo mobile.
L’analisi elaborata dagli esperti di Check Point è consultabile a questo indirizzo.