Nu cred că a trecut o lună de relativă acalmie de la ultima poveste interesantă cu malware pe Android și ne întoarcem din nou privirea spre problemele de securitate și mai ales spre ineficiența soluțiilor de filtrare a aplicațiilor periculoase din magazinul de aplicații Google Play Store.
Se pare că HummingBad se întoarce în Google Play Store, asta după ce anul trecut a reușit să infecteze mai bine de 10 milioane de sisteme, generând venituri de aproape 300000 USD pentru criminali. Aproape 20 de aplicații din Play Store au fost descoperite ca fiind infectate cu HummingWhale, o variantă de HummingBad, generând la rândul lor bani pentru hoți. Conform Check Point, noul malware descarcă aplicații terțe pe sistem, iar dacă utilizatorul își dă seama că ceva nu e în regulă și blochează vreunul din procesele malware-ului, acesta se instanțiază într-un VM ca să devină mai greu de identificat și oprit.
Toate aplicațiile care aduc HummingWhale vin cu o structură similară: com.[name].camera și înregistrează pe sistem câteva evenimente – TIME_TICK, SCREEN_OFF și INSTALL_REFERRER – care în mod normal nu au ce căuta în contextul aplicațiilor respective.
Folosindu-se de un plugin (DroidPlugin) dezvoltat de Qihoo 360 pentru a încărca aplicații într-o mașină virtuală și de acolo să le facă să ruleze cu ID-ul device-ului infectat, fără să fie nevoie de drepturi crescute pe sistem, adică fără acces pe contul root.
Totodată malware-ul va încerca să instaleze și alte aplicații pe sistem și ca și HummingBad, va da note bune altor aplicații dubioase din Play Store.
Scopul: să genereze afișări pentru diverse reclame în aplicațiile instalate ilicit și în felul acesta să producă bani pentru creatorii săi.
Fain nu?
Dacă vedeți reclame dubioase și programe de care nu vă amintiți să le fi instalat, poate că e momentul să faceți un hardware reset la telefon. E posibil să fi fost infectați.
via CP
