HomeMobileAndroidMalware-ul HummingBad se intoarce in Play Store si infecteaza peste 20 de...

Malware-ul HummingBad se intoarce in Play Store si infecteaza peste 20 de aplicatii

hummingwhale

Nu cred că a trecut o lună de relativă acalmie de la ultima poveste interesantă cu malware pe Android și ne întoarcem din nou privirea spre problemele de securitate și mai ales spre ineficiența soluțiilor de filtrare a aplicațiilor periculoase din magazinul de aplicații Google Play Store.

Se pare că HummingBad se întoarce în Google Play Store, asta după ce anul trecut a reușit să infecteze mai bine de 10 milioane de sisteme, generând venituri de aproape 300000 USD pentru criminali. Aproape 20 de aplicații din Play Store au fost descoperite ca fiind infectate cu HummingWhale, o variantă de HummingBad, generând la rândul lor bani pentru hoți. Conform Check Point, noul malware descarcă aplicații terțe pe sistem, iar dacă utilizatorul își dă seama că ceva nu e în regulă și blochează vreunul din procesele malware-ului, acesta se instanțiază într-un VM ca să devină mai greu de identificat și oprit.

Toate aplicațiile care aduc HummingWhale vin cu o structură similară: com.[name].camera și înregistrează pe sistem câteva evenimente – TIME_TICK, SCREEN_OFF și INSTALL_REFERRER – care în mod normal nu au ce căuta în contextul aplicațiilor respective.

Folosindu-se de un plugin (DroidPlugin) dezvoltat de Qihoo 360 pentru a încărca aplicații într-o mașină virtuală și de acolo să le facă să ruleze cu ID-ul device-ului infectat, fără să fie nevoie de drepturi crescute pe sistem, adică fără acces pe contul root.

appstore_infectedapps

Totodată malware-ul va încerca să instaleze și alte aplicații pe sistem și ca și HummingBad, va da note bune altor aplicații dubioase din Play Store.

Scopul: să genereze afișări pentru diverse reclame în aplicațiile instalate ilicit și în felul acesta să producă bani pentru creatorii săi.

Fain nu?

Dacă vedeți reclame dubioase și programe de care nu vă amintiți să le fi instalat, poate că e momentul să faceți un hardware reset la telefon. E posibil să fi fost infectați.

via CP

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep