Устройствата с Android са засегнати от „авангардна“ атака на злонамерен софтуер
Съобщава се, че нов вариант на софтуер HummingBad от 2016 г. е намерен в 20 приложения в Google Play Store
AFP/Getty Images
Устройствата с Android са били засегнати от сериозна атака на зловреден софтуер, която може да е била изтеглена от „няколко милиона неподозирани жертви“.
Според Софтуерни технологии на Check Point , беше установено, че повече от 20 приложения в магазина на Google Play съдържат злонамерения софтуер, за който се смята, че е вариант на злонамерения софтуер „HummingBad“, който засегна около десет милиона потребители на Android през 2016 г.
Наречена „HummingWhale“, новата атака използва „авангардни техники, които й позволяват да извършва рекламни измами по-добре от всякога“, казва сайтът, добавяйки, че заразените приложения са използвали „измамни оценки“, за да повишат репутацията си в магазина.
Приложенията бяха качени под имената на „фалшиви китайски разработчици“ и съдържаха „подозрително голям“ криптиран файл, който беше същият като тези, открити в стария софтуер на HummingBad. Оттогава Google премахна заразените приложения, добавя Check Points.
HummingWhale генерира приходи чрез „показване на измамни реклами“, които след отваряне са инсталирали приложения без разрешението на потребителя, казва ArsTechnica . След това тези приложения ще „работят във виртуална машина“, за да „генерират приходи от реферали“.
Докато миналогодишният злонамерен софтуер HummingBad не беше „катастрофална атака“, той представляваше „по-висок риск“ за устройства, работещи с по-стари версии на софтуера, казва Пазителят . Може да отвори проход за достъп в устройството, който позволява да се продават потребителски данни на „черния пазар“.
