旧的Android恶意软件仍然感染着数百万用户

还记得HummingBad吗?这是一个从2016年初到中期的“老”恶意软件,是在那时发现并解决的。然而,它看起来并没有被杀死,一个名为HummingWhale的版本在谷歌游戏商店中被发现,在超过20个应用程序中被毫无防备的用户下载了数百万次。

Check Point表示,HummingWhale拥有“尖端技术”,可以比以前更好地进行欺诈。正是这个组织发现了第一批恶意软件,去年影响了1000多万用户。

检查点还发现了它的创造者,并得出结论,恶意软件能够产生约30万美元每月从欺诈广告。没错,这个恶意软件不会窃取你的敏感数据。相反,它为了利润而劫持广告浏览量。

新的谷歌Play应用程序似乎是用假冒的中国开发者的名字上传的与相机相关的应用程序。每个应用程序都有一个“大得令人怀疑”的加密文件。

恶意软件可以用来下载和执行其他应用程序。此外,该应用程序可以使用Android插件在虚拟机上上传欺诈性应用程序。

“首先,命令和控制服务器(C&C)向安装的恶意软件提供虚假广告和应用程序,恶意软件将这些广告和应用程序呈现给用户,”检查点写道。一旦用户试图关闭广告,这个已经被恶意软件下载的应用程序就会被上传到虚拟机中,并像真的设备一样运行。这一行为产生了虚假的推荐人id,恶意软件利用这个id为作案者创造收入。”

这种恶意软件在很多方面都比它的前身更加复杂。它可以在不提高权限的情况下安装应用程序,还可以在不造成设备过载的情况下安装无数欺诈应用程序。这意味着用户甚至不会注意到错误。

此外。HumingWhale还试图通过欺骗性的评论和评级来提高其谷歌游戏的声誉。

Check Point告诉BGR,它通知了谷歌关于这些新的恶意软件应用程序,这些程序已经从谷歌播放中删除。

这是检查你的手机或平板电脑是否感染了蜂鸟病毒的方法,尽管这些工具不一定能检测到蜂鸟病毒。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。