Un nuovo virus colpisce Android: non scaricate queste app

Lo scorso anno ci aveva pensato l’agenzia di sicurezza CheckPoint a svelare la campagna criminale che aveva messo in piedi HummingBad, un malware in grado di colpire 10 milioni di dispositivi Android, tra telefoni cellulari e tablet. Come i virus più diffusi, anche questo aveva lo scopo di rubare le informazioni conservate sul dispositivo ma non solo. HummingBad operava principalmente attraverso banner pubblicitari mostrati da varie applicazioni, per forzare le persone a cliccare e far guadagnare con le visite gli sviluppatori che (ignari o meno) avevano sottoscritto il servizio con la compagnia cinese Yingmob, responsabile di aver realizzato e divulgato il codice maligno attraverso 200 software differenti.

Le nuove app infette

Dopo settimane di duro lavoro, il team di Google aveva rimosso dal Play Store ogni traccia del malware, pensando che fosse sparito per sempre. E invece ancora CheckPoint ha riscontrato un “ceppo” dello stesso dentro decine di app, scaricate già 12 milioni di volte a livello globale. Lo ha chiamato HummingWhale, a partire dalla prima infezione individuata. Ecco le app interessate:

- Whale Camera
- Elephant Album
- File Explorer
- Swan Camera
- Blinking Camera
- Orange Camera
- Ocean Camera
- Hot Cleaner
- SmartAlbums
- Tiny Clenaer
- HiPorn
- Cleaner: Safe and Fast
- Fast Cleaner
- Deep Cleaner
- Rainbow Camera
- Clever Camera
- Topspeed Test2
- FlappyCat
- Smile Camera
- Shell Camera
- Coco Camera
- Wow Camera-Beauty
- Ice Camera
- Light VPN-Fast
- Art Camera
- Easter Rush

E chissà quante ancora, visto che i ricercatori stanno continuando a spulciare il negozio digitale di Android per essere sicuri che non vi siano ulteriori programmi infetti.

Cosa può fare

Stando alle prime indagini, sembrerebbe che HummingWhale sia più difficile da rintracciare del precedente, visto che può insediarsi nel codice di un’applicazione genuina e nascondersi agli occhi dei controlli automatici eseguiti periodicamente da Google. A livello tecnico, una volta installato nello smartphone, il malware riesce a scaricare pacchetti software invisibili all’utente (che cioè non si vedono nel menu delle app) con il solito scopo di mostrare a ripetizione annunci e banner, così da ottenere click e guadagni per gli sviluppatori. E anche se ci si accorge che qualcosa non va, magari controllando le attività aperte e in esecuzione sul terminale (basterebbe un qualsiasi gestore avanzato come ES Task Manager) HummingWhale aggira il blocco manuale continuando a svolgere il suo sporco lavoro, come spiega Check Point: “Una volta che si cerca di chiudere il banner, l’app viene caricata su una macchina virtuale e sfruttata come se fosse un dispositivo reale. Questa tecnica crea un’identità falsa, utilizzata dal malware per generare gli introiti verso i criminali”.

Come difendersi

C’è un modo per difendersi? Si, prima di tutto evitando di scaricare le app incriminate, anche se il processo di pulizia sul Play Store dovrebbe essere terminato, ma anche installando un antivirus che effettui una scansione periodica dello smartphone, andando più a fondo di quanto possa fare il solo Play Store. Qui ve ne proponiamo 10, i migliori dell’anno che si è appena concluso. Il vantaggio? Connettendosi alla rete possono ricevere in tempo reale le nuove definizioni di virus e malware, scovandoli nel sistema prima che facciano danni e sbattendoli fuori una volta per tutte.