Hummingwhale è l’evoluzione di Hummingbad, un malware molto diffuso di cui vi avevamo parlato qualche mese fa. Apprendiamo che CheckPoint Software Technologies, azienda che si occupa di sicurezza informatica, ha comunicato che la nuova versione del malware è già stata installata su circa 10 milioni di dispositivi.

Purtroppo si tratta di un virus così evoluto che è presente in molte applicazioni sul Play Store, ed è particolarmente difficile da individuare. Lo scopo principale di Hummingwhale è generare introiti per i propri sviluppatori grazie all’installazione nascosta di varie applicazioni sui dispositivi infetti. Si stima che nel momento di massimo splendore della vecchia versione i ricavi si aggirassero intorno ai 300’000 dollari al giorno.

Come funziona nel dettaglio Hummingwhale? Abbandonata la procedura che otteneva i permessi di root, adesso tutto si basa sull’uso di una Virtual Machine (VM) nascosta, il cui utilizzo è più difficile da individuare per gli utenti. In pratica, una volta scaricata un’app infetta, il malware mostrerà pubblicità di applicazioni o semplici banner, che però, quando l’utente cercherà di chiuderli, attiveranno la VM con cui sarà effettuato l’accesso tramite un falso ID alle applicazioni malevole che saranno scaricate in background. Il tutto senza che nessuno se ne possa accorgere.

Ulteriore capacità di Hummingwhale è quella di pubblicare false recensioni positive sul Play Store delle app uin cui è presente, in modo che dall’esterno si faccia fatica a riscontrare il virus.

Google, che ci tiene molto alla sicurezza del Play Store, dovrebbe essere già al lavoro per eliminare le applicazioni contaminate. Il nostro consiglio è quello di controllare il vostro device con questa applicazione, per essere sicuri che il vostro smartphone sia sano.