Le applicazioni più pericolose per Android, HummingBad è un malware scoperto da Check Point sui dispositivi dei clienti nel mese di febbraio del 2016. HummingBad si distingue come un malware estremamente sofisticato e ben sviluppato, che impiegava una catena di attacco e un rootkit per ottenere il pieno controllo del dispositivo infetto.
Più tardi, nel luglio 2016, Check Point svelato l’intera infrastruttura dietro le attività di questo malware.
Il malware si è diffuso attraverso app di terze parti e ha colpito oltre 10 milioni di utenti, migliaia di dispositivi rotati ogni giorno.
HummingBad era così diffuso che nella prima metà del 2016 ha raggiunto il quarto posto nella classifica del ‘malware più diffuso a livello globale’, e ha dominato il panorama delle minacce mobile con oltre il 72% degli attacchi.
Nel 2017 c’è stato il grande ritorno di HummingBad, solo che questa versione si è dimostrata essere più potente della precedente.
Questo .apk opera come un contagocce, utilizzato per scaricare ed eseguire applicazioni aggiuntive, simili alle tattiche impiegate dalle versioni precedenti di HummingBad.
Tuttavia, questo contagocce è andato molto più in là.
Esso utilizza un plugin di Android chiamato DroidPlugin, originariamente sviluppato da Qihoo 360, e permette di caricare le applicazioni fraudolente su una macchina virtuale.
In primo luogo, il server di comando e controllo (C & C) fornisce gli annunci falsi e applicazioni per il malware installato, e li presenta all’utente.
Una volta che l’utente tenta di chiudere l’annuncio, l’applicazione, che è stata già scaricata dal malware, viene caricata sulla macchina virtuale e gestita come se si trattasse di un vero e proprio dispositivo.
Questa azione genera l’id referrer falso, che il malware utilizza per generare ricavi.
Questo metodo presenta diversi vantaggi:
- Permette al malware di installare applicazioni senza chiedere le autorizzazioni.
- Si traveste per infiltrarsi nel Google Play.
- Permette al malware di lasciare andare il suo rootkit integrato in quanto può ottenere lo stesso effetto anche senza di esso.
- Si può installare tramite un numero infinito di applicazioni fraudolente senza sovraccaricare il dispositivo.
Qui sotto trovate l’elenco di tutte le applicazioni che contengono HummingBad, sul lato destro del rigo trovate il nome dell’applicazione ingannevole:
- com.bird.sky.whalecamera – Whale Camera
- com.op.blinkingcamera – Blinking Camera
- com.fishing.when.orangecamera – Orange Camera
- com.note.ocean.camera – Ocean camera
- io.zhuozhuo.snail.android_snails -蜗牛手游加速器-专业的vpn,解决手游卡顿延迟问题
- com.cm.hiporn – HiPorn
- com.family.cleaner – Cleaner: Safe and Fast
- com.wall.fast.cleaner – Fast Cleaner
- com.blue.deep.cleaner – Deep Cleaner
- com.color.rainbow.camera – Rainbow Camera
- com.ogteam.love.flashlight – com.qti.atfwd.core
- com.wall.good.clevercamera – Clever Camera
- com.well.hot.cleaner – Hot Cleaner
- com.op.smart.albums – SmartAlbums
- com.tree.tiny.cleaner – Tiny Cleaner
- com.speed.top – Topspeed Test2
- com.fish.when.orangecamera – Orange Camera
- com.flappy.game.cat – FlappyCat
- com.just.parrot.album – com.qti.atfwd.core
- com.ogteam.elephanta.album – Elephant Album
- gorer – File Explorer
- com.with.swan.camera – Swan Camera
- com.touch.smile.camera – Smile Camera
- com.air.cra.wars – com.qti.atfwd.core
- com.room.wow.camera – Wow Camera-Beauty,Collage,Edit
- com.start.super.speedtest – com.qti.atfwd.core
- com.best.shell.camera – Shell Camera
- com.ogteam.birds.album – com.qti.atfwd.core
- com.tec.file.master – File Master
- com.bird.sky.whale.camera – Whale Camera
- cm.com.hipornv2 – HiPorn
- com.wind.coco.camera – Coco Camera
- global.fm.filesexplorer – file explorer
- com.filter.sweet.camera – Sweet Camera
- com.op.blinking.camera – Blinking Camera
- com.mag.art.camera – Art camera
- com.cool.ice.camera – Ice Camera
- com.group.hotcamera – Hot Camera
- com.more.light.vpn – Light VPN-Fast, Safe,Free
- com.win.paper.gcamera – Beauty Camera
- com.bunny.h5game.parkour – Easter Rush
- com.fun.happy.camera- Happy Camera
- com.like.coral.album – com.qti.atfwd.core
- com.use.clever.camera – Clever Camera
- com.wall.good.clever.camera – Clever Camera