Dietro ci sarebbero criminali cinesi che intascherebbero, grazie ai banner pubblicitari, circa 300mila dollari al mese.
Il malware ha colpito utenti cinesi, filippini e in generale asiatici, oltre che USA ed alcuni paesi del Sud America.
Esso non si limita a generare una quantità spropositata di banner pubblicitari estremamente invadenti, che sono la fonte primaria di reddito del suo team di sviluppo, ma include nel suo codice tutti i set di istruzioni necessari a tentare di guadagnare i privilegi di root sui dispositivi più vari e provenienti da diversi produttori.
Il malware prova a farsi scaricare tramite messaggi popup allarmistici sul browser di turno, dichiarando che il telefono è infetto e va ripulito cliccando sul banner proposto.
Anche se il download dovesse andare a buon fine, per l’infezione vera e propria l’utente deve prima avere dato il suo esplicito consenso all’installazione da fonti potenzialmente insicure.
L’opzione è ben nascosta tra i menù di Android e può essere selezionata solo manualmente.
Tenere questa opzione disattivata, installare app originali dal Play Store di Google, e non fidarsi di presunti antivirus sono le cose migliori da fare per rimanere alla larga da HummingBad.
Se si è stati infettati, la cosa migliore da fare è scaricare qualche applicazione antivirus mobile come Avast, AVG o Zone Alarm.
Se questi programmi antivirus scovano HummingBad sul vostro smartphone, c’è un solo modo per essere sicuri di eliminare il Virus: resettare il telefono e riportarlo alle “condizioni di fabbrica”.
Dopo aver fatto un backup dei vostri files importanti, ovviamente.
Nessun commento:
Posta un commento