Malaware HummingBad: il cybercrime colpisce duro

Purtroppo il cybercrime è sempre più redditizio; la società di sicurezza informatica Check Point Software Technologies ha infatti pubblicato i dati sulle ricerche che ha condotto per mesi sul malaware HummingBad, rivelando cifre tristemente da capogiro: 300.000 $ al mese di introiti, grazie al controllo di 85 milioni di smartphone.

Il dato è impressionante, ed anche se la diffusione è localizzata principalmente in Cina ed in India, dove ha colpito rispettivamente 1,6 e 1,35 milioni di dispositivi, i numeri sono in crescita e l’Italia è comunque il secondo paese più colpito d’Europa, dove i dispositivi infetti sono oltre 27.000.

Come funziona il malaware HummingBad

La Check Point ha scoperto il virus e le sue modalità di funzionamento nel mese di febbraio 2016: il malaware HummingBad infetta dispositivi con sistema operativo Android ed installa un rootkit persistente per ottenere i permessi di root.

Una volta inseritosi nel device sostituisce le pubblicità presenti nelle App con proprie pubblicità fraudolente attraverso banner che gli utenti cliccano ed installa ulteriori App fraudolente.

In che misura? Ecco qualche dato: le App mostrano ai proprietari dei dispositivi più di 20 milioni di pubblicità al giorno con un tasso di clic addirittura del 12, 5 %, grazie ovviamente a metodi illegali, che si traducono in 2,5 milioni di clic ogni giorno.

Considerando che il malaware HummingBad riesce ad installare più di 50.000 App fraudolente ogni giorno, i “piccoli numeri” dei singoli guadagni per ogni App installata (0,15 $), sommati a quelli di ogni clic ottenuto illegalmente (0,00125 $) generano nel complesso 3.000$ giornalieri dai clic e 7.500 $ dalle App, per un totale quotidiano di oltre 10.000$.

Ogni giorno vengono portati a termine attacchi verso nuovi dispositivi, che nella maggioranza dei casi hanno successo e nei casi in cui non avviene la strategia del virus è quella di notificare falsi aggiornamenti attraverso permessi a livello di sistema che ingannano il proprietario del dispositivo.

Se fosse finita qui sarebbe tutto sommato un danno limitato, ma la parte peggiore è che questi criminali sono in grado di vendere tutte le informazioni presenti nei vari device, sia personali che lavorativi, al mercato nero; sono in grado di infettare reti di dispositivi contenenti anche i dati di aziende ed agenzie governative e quindi costituiscono una minaccia per la sicurezza di tutti.

Ma chi c’è dietro il malaware HummingBad?

Seguendo il flusso di dati dai server, i ricercatori sono riusciti ad identificare chi sono i responsabili di questo losco giro d’affari: si tratta di una società cinese chiamata Yingmob, che si occupa, ufficialmente, di analisi pubblicitaria relativa proprio al contesto locale.

Piccolo dettaglio: non è la prima volta che questi cybercriminali fanno uno “scherzetto” simile: in passato era stata la volta del sistema operativo iOS con il malaware “Yispecter”, che ora insieme al malaware HummingBad continua a fare danni.

Yingmob non è un’azienda piccola, ha infatti diversi team che lavorano legittimamente sullo sviluppo di monitoraggi e piattaforme; tra le sue divisioni ne ha però una denominata “Team di sviluppo della piattaforma d’oltremare” che ha per l’appunto la responsabilità di creare le componenti malevole dei malaware. Si tratta di una squadra di ben 25 persone a loro volta suddivise in quattro gruppi.

Come se non bastasse, i vari malaware stanno registrando aumenti non indifferenti a livello mondiale, infatti nel solo mese passato sono cresciuti del 15%, ovvero 2.300.