Un malware Android che istalla un rootkit persistente e applicazioni fraudolente sul dispositivo e che, con poche modifiche, può innescare altre attività malevole come l’installazione di key logger e il furto di credenziali, oltre a scavalcare i sistemi di crittografia delle email utilizzati dalle aziende. Così Check Point Software definisce HummingBad, minaccia sviluppata dal gruppo di cybercriminali Yingmob che è già riuscita a prendere il controllo di 10 milioni di device Android in tutto il mondo, arrivando a generare 300.000 dollari mensili di introiti illeciti.

In un report redatto appositamente nei giorni scorsi da Check Point si fa riferimento anche alle app infette da HummingBad da non scaricare sui propri dispositivi, ma il problema è che nemmeno Check Point è in grado di stilare un elenco completo delle applicazioni coinvolte. Si sa solo che le notifiche spedite da HummingBad a Umeng, un servizio di tracking e analytics, provengono da oltre 200 applicazioni, ma stando a Check Point solo un quarto di esse sarebbe infetta.

L’unica app certa che compare nel report è Hummer Launcher, un launcher per Android facilmente reperibile su Google che quindi vi sconsigliamo caldamente di scaricare e installare. Check Point ricorda inoltre alcune semplici pratiche di sicurezza quando si ha a che fare con un device Android, ovvero non scaricare app da fonti ignote, leggere bene le recensioni e controllare che non si tratti di un’app-copia di un qualche software famoso magari ancora non sbarcato ufficialmente su Android.