Il malware si nasconde in alcune app Android perfettamente legittime caricate sul Play Store, come quelle che consentono la connessione a una VPN, ma il più delle volte è stato rinvenuto all’interno di app scaricate da fonti “alternative”.
HenBox è in grado di raccogliere numeri di telefono in uscita con il prefisso cinese 86 e di accedere al microfono e alla fotocamera degli smartphone infetti, oltre a cercare di sottrarre all’utente ignaro quanti più dati personali possibile da chat e social networks.
I principali bersagli del malware sembrano essere gli uiguri, una minoranza turcofona di religione musulmana residente principalmente nella regione dello Xinjiang, nel nord-ovest della Cina. In questa zona, infatti, gli smartphone rappresentano la principale via di accesso ad internet.
Probabilmente la ragione dietro la diffusione di HenBox è di tipo politico, in quanto quest’ultimo sembra andare alla ricerca di soggetti probabilmente legati a cellule terroristiche.
Per evitare contagi è come sempre consigliabile installare app solo da fonti attendibili dopo averne letto le recensioni, aggiornarle non appena possibile e tenere d’occhio richieste di permessi “sospette”.