Malware e Android: HummingBad, il presente su 85 milioni di dispositivi

Fonte  WIRED.it, di Lorenzo Longhitano del 06 luglio 2016

Se installato, il malware è pericoloso e insidioso. Trovarselo per puro caso sul telefono però è praticamente impossibile, ecco come starne alla larga

L’ennesimo malware per smartphone Android sta destando preoccupazione in questi giorni: si chiama HummingBad e, secondo Check Point Software che per prima ne ha fornito una documentazione, vanta al suo attivo 85 milioni di dispositivi già infettati e un vero e proprio team di sviluppo, basato in Cina, molto ben strutturato e in grado di rastrellare tramite la sua creatura circa 300mila dollari al mese. Ma quali sono i rischi concreti che il malware rappresenta per gli utenti nostrani?

85 milioni di dispositivi non sono una bazzecola, e le modalità di infezione descritte implicano conseguenze potenzialmente preoccupanti. Il malware infatti non si limita a generare una quantità spropositata di banner pubblicitari estremamente invadenti, che sono la fonte primaria di reddito del suo team di sviluppo, ma include nel suo codice tutti i set di istruzioni necessari a tentare di guadagnare i privilegi di root sui dispositivi più vari e provenienti da diversi produttori. Questa seconda operazione ha successo su una minoranza di gadget, ma quelli colpiti ne escono compromessi in modo profondo e spesso invisibile.

Da noi la situazione va tenuta sotto controllo ma non è drammatica né rischia di diventarlo: la distribuzione globale di HummingBad infatti rivela che il malware ha colpito principalmente Cina, India e altri paesi asiatici. Messa da parte per un momento la grande popolosità dei primi due e l’origine cinese del codice, il fattore che accomuna questi luoghi è un altro: il predominio di negozi virtuali alternativi al Play Store di Google e l’abitudine degli utenti a installare app direttamente da siti web anziché passare da un app store legittimo.

Il punto infatti è che trovarsi per puro caso sullo smartphone una delle app infettate da HummingBad è praticamente impossibile. Il software in effetti prova a farsi scaricare tramite messaggi popup allarmistici sul browser di turno, di quelli che attivano la vibrazione a oltranza dichiarando che il telefono è infetto e va ripulito cliccando sul banner proposto. Anche se il download dovesse andare a buon fine, per l’infezione vera e propria l’utente deve prima avere dato il suo esplicito consenso all’installazione da fonti potenzialmente insicure. L’opzione è ben nascosta tra i menù di Android e può essere selezionata solo manualmente; generalmente lo fa chi vuole provare un software non ancora distribuito sui canali ufficiali — magari perché in fase beta, o perché inesistente nel paese di residenza — oppure una versione pirata di un gioco o un’app a pagamento. Tenere questa opzione disattivata, installare app esclusivamente dal Play Store di Google, e in generale non fidarsi di chi fa leva sull’irrazionalità per convincere a un download è la ricetta più semplice per rimanere alla larga da HummingBad.