Un malware periculos s-a reîntors în Google Play Store

Un malware destul de periculos, ce a făcut ravagii în 2016, în Google Play Store, și-a făcut din nou apariția pe platforma online.

HummingWhale este o variantă a clasicului HummingBad, numele dat unui grup de aplicații periculoase, ce au invadat în iulie 2016 mai multe platforme de distribuire a aplicațiilor Android. Aceste aplicații încercau să modifice setările de securitate a telefonului, după ce malware-ul obținea acces root în cadrul sistemului.

Înainte ca seria de aplicații HummingBad să dispară, au fost instalate de peste 50.000 de ori pe zi, au afișat mai bine de 20 de milioane de reclame periculoase și au generat peste 300.000 de dolari pe lună, având 10 milioane de instalări.

În comparație, HummingWhale s-a infiltrat în aproximativ 20 de aplicații Google Play, ce au fost instalate de până la 12 milioane de ori, conform cercetătorilor în securitate de la Check Point, compania ce analizează de aproape un an acest malware. Noul malware nu mai obține permisiuni root, ci include tehnici de mașină virtuală, ce îi permit să efectueze fraude cu reclame mai bine ca niciodată, arată arstechnica.com.

O astfel de aplicație generează venituri prin afișarea de reclame frauduloase și prin instalarea automată de aplicații. Atunci când utilizatorii încearcă să închidă o reclamă, noua funcționalitate din malware face ca aplicațiile deja descărcate să ruleze pe o mașină virtuală, generând venituri. Implementarea unei mașini virtuale este utilă, deoarece aplicațiile se pot infilitra mai ușor în Google Play și pot trece cu ușurință peste cererile de permisiuni.

Utilizatorii ce doresc să știe dacu telefonul este în pericol pot folosi aplicația Check Point, ce poate fi descărcată de aici. Google a anunțat că a eliminat deja aplicațiile periculoase din magazin, dar nu a dorit să facă alte comentarii cu privire la subiect.