android marshmallow sicurezza
Christiaan Colen, Flickr
Tecnologia

Android virus HummingBad: come scoprirlo ed eliminarlo

Il virus ha già infettato 10 milioni di dispositivi al mondo e potrebbe arrivare presto da noi. Facciamoci trovare pronti

Lo scorso febbraio la società di sicurezza Check Point aveva diffuso uno dei suoi bollettini periodici circa le minacce più in voga nel mondo mobile. Tra queste si parlava di HummingBad, un malware in grado di installarsi silenziosamente negli smartphone e tablet Android, a seguito della visita su pagine web fraudolente, costruite apposta per ingannare i navigatori.

Dove ha colpito

A quattro mesi di distanza, i ricercatori sono tornati sul problema, evidenziando come HummingBad abbia già colpito 10 milioni di dispositivi in tutto il mondo. In realtà, le vittime principali risiedono in Cina, India, Filippine, Indonesia, Turchia, Brasile, Messico e Stati Uniti; solo in piccola parte in Russia, Romania, Colombia e altrove. Insomma, dalle rilevazioni effettuate dalla compagnia, non vi è l’evidenza di uno sbarco già effettuato in Europa, motivo in più per farsi trovare pronti quando avverrà. Perché, statene certi, avverrà.

Quanto fa guadagnare

Il motivo? Secondo Check Point, sinora i cracker (il lato oscuro degli hacker, quelli che mirano al soldo facile più che alla messa in mostra di capacità informatiche) hanno guadagnato cifre enormi, si parla di almeno 300.000 dollari al mese; l’intenzione è dunque quella di esportare HummingBad un po’ ovunque, per tentare di guadagnare ancora di più e assicurarsi una cospicua pensione. Dietro sembra esservi il gruppo cinese Yingmob, composto da almeno 25 persone divise in quattro team, ognuno al lavoro su come accrescere le potenzialità e il raggio di azione del virus.

Click a destra per scoprire come eliminare HummingBad!

Come funziona

Il malware lavora in questo modo: Check Point lo ha scovato in diverse parti di codice usati per sviluppare siti web, in gran parte destinati a un pubblico adulto. Quando si visita il portale maligno dal cellulare, si vede comparire una finestra in pop-up che mostra un messaggio particolare, del tipo “il tuo cellulare ha preso un virus, clicca qui per analizzarlo”. Ovviamente (lo si spera) un avviso del genere non tenta più nemmeno i bambini e quindi l’occhio cade subito sulla “X” nell’angolo superiore della finestra, da premere il prima possibile.

L’inganno sta proprio qui: gli sviluppatori hanno solo simulato il tastino di chiusura del pop-up, inserendo all’interno l’azione di download del malware, l’HummingBad in questione. Vi rendete conto che in questo modo diventa davvero difficile scampare alla minaccia: se premo la “X” scarico il virus, se clicco sull’analisi del dispositivo mi becco qualche altro tipo di spam.

Cosa fare dunque? 

Come scoprire se il cellulare è infetto

Per prima cosa cerchiamo di capire se lo smartphone è già infetto. Hai voglia a tornare con la memoria agli ultimi siti “xxx” visitati che hanno mostrato gli avvisi più disparati. Meglio avere la certezza, subito. La prima cosa da fare è scaricare una di queste applicazioni gratuite prendendole direttamente dal Play Store (non cercate gli .apk online, potreste beccarvi un altro virus): ZoneAlarm, Antivirus e Sicurezza Lookout, Mobile Security & Antivirus. Da quando Check Point ha diffuso, a febbraio, le informazioni su HummingBad (letteralmente “cattivo ronzio”) le principali soluzioni software hanno aggiornato i loro antivirus e antimalware con il database della nuova minaccia. Quindi, analizzando e scannerizzando il dispositivo dovreste essere in grado di capire se l’infezione è già a bordo. Dopo averla eliminata passate al punto successivo. 

Prevenire è meglio

Le app citate servono anche in via preventiva, per stare più tranquilli quando si usa il browser del proprio Android (non solo quello di default ma anche Chrome, Firefox, Opera, ecc.). Basta abilitare il controllo della navigazione web così da ricevere un’allerta quando vi trovate su siti che contengono il codice del misfatto.

Cosa fare dopo

Una volta appurato che vi siete beccati il malware non resta che fare una cosa: reset. L’operazione è semplice e si attiva direttamente dal telefonino, di solito nella voce Privacy del menu Impostazioni ("ripristino di fabbrica"). Prima però assicuratevi di aver caricato tutta la rubrica su Google (non è scontato se salvate i nuovi contatti sulla sim o direttamente sulla memoria del cellulare) e fatto un backup di foto e video sul computer, se non addirittura su un servizio cloud. Si tratta di un passaggio fondamentale visto che il reset spazza via HummingBad come un acaro sul pavimento, ma visto che c’è, fa una bonifica generale, togliendo di mezzo anche canzoni, immagini e filmati.

A questo punto vi ritrovate un telefonino come uscito dal negozio, adorno da ogni infezione e pronto per essere personalizzato di nuovo. Ma occhio ai siti web che visitate.

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More