szerző:

Több mint tízmillió androidos eszközt fertőzött meg tavaly egy kártevő. Rövid időre visszatért egy utódja, és bár azóta már eltávolították a Google Playből, ismét rengeteg felhasználót sikerült megfertőznie.

Tavaly nyáron szedte áldozatait a HummingBad: egy kiberbűnözői csoport óriásit kaszált androidos eszközök megfertőzésével. Szerencsére a Google-nél is felfigyeltek a problémára, és aktívan blokkolták a fertőzött appok letöltését. Azonban a történet ezzel nem ért véget, a CheckPoint biztonsági kutatói ugyanis felfedezték, hogy a malware egy új változata több mint 20 androidos appba befészkelte magát. A kártevő működési mechanizmusát részletezték is a weboldalukon.

Azonnal jelezték a problémát a Google-nek, és azóta már eltávolították ezeket az appokat a Google Playből, de sajnos már legalább 12 millió gyanútlan felhasználó töltötte le a fertőzött appokat.

Egyike a fertőzött appoknak
©

A CheckPoint által HummingWhale-nek elnevezett kártevő virtuális gépet használva gonoszkodik, a legkorszerűbb technikákat bevetve, hirdetésekre kattintásokat szimulálva generál minél több bevételt a fejlesztőinek. Ráadásul, akárcsak a HummingBad hamis értékelésekkel és kommentekkel próbál minél jobb hírnevet szerezni magának, bár aki figyelmesen végigolvassa a kommenteket, az számos negatív hozzászólással is találkozhat. A HummingWhale-lel fertőzött appok (hamis) kínai fejlesztők neve alatt futottak.