Un malware de Android a revenit într-o nouă versiune

Malware-ul HummingBad care a apărut anul trecut a revenit în Google Play cu o nouă versiune mai sofisticată.

HummingWhale este o variantă a clasicului HummingBad. HummingBad este un grup de aplicații periculoase care în 2016 au invadat mai multe platforme de distribuire a aplicațiilor Android. Aceste aplicații încercau să modifice setările de securitate a telefonului, după ce malware-ul obținea acces root în cadrul sistemului, scrie playtech.ro.

Înainte ca seria de aplicații HummingBad să dispară, au fost instalate de peste 50.000 de ori pe zi, au afișat mai bine de 20 de milioane de reclame periculoase și au generat peste 300.000 de dolari pe lună, având 10 milioane de instalări.

Conform cercetătorilor în securitate de la Check Point, compania ce analizează de aproape an acest malware, de această dată nu mai obține permisiuni root, ci include tehnici de mașină virtuală, ce îi permit să efectueze fraude cu reclame mai bine ca niciodată, conform arstechnica.com, citată de playtech.ro.

Milioane de smartphone-uri cu Android au fost infectate de HummingWhale. Cercetătorii de la firma de securitate Check Point l-au descoperit „ascuns” în mai mult de 20 de aplicații din Google Play, scrie thesun.co.uk.

Odată instalat pe dispozitivul victimei forțează vizionarea de reclame împotriva dorinței utilizatorului. Virusul este atât de bun că îi păcălește pe utilizatori să îl descarce prin postarea de recenzii false. Virusul poate și să distrugă telefonul prin încărcarea lui cu aplicații nesigure care previn funcționarea normală.

„Evaluarea fraudulentă lăsată de un astfel de malware este încă ceva ce amintește utilizatorilor că nu se pot baza pe Google Play pentru protecție și că trebuie să aplice măsuri de securitate suplimentare mai avansate”, a precizat un analist în securitate cibernetică al Check Point.

Conform playtech.ro, Google a anunțat că a eliminat deja aplicațiile periculoase din magazin, dar nu a dorit să facă alte comentarii cu privire la subiect.