Dispozitivele Android lovite de atacuri malware „de vârf”.
Noua variantă a software-ului HummingBad din 2016 ar fi găsită în 20 de aplicații din magazinul Google Play
AFP/Getty Images
Dispozitivele Android au fost lovite de un atac sever de malware care ar fi putut fi descărcat de „câteva milioane de victime nebănuite”.
Conform Tehnologii software Check Point , s-a descoperit că peste 20 de aplicații de pe magazinul Google Play conțin software rău intenționat, despre care se crede că este o variantă a programului malware „HummingBad”, care a afectat aproximativ zece milioane de utilizatori Android în 2016.
Numit „HummingWhale”, noul atac a folosit „tehnici de ultimă oră care îi permit să efectueze fraude publicitare mai bine ca niciodată”, spune site-ul, adăugând că aplicațiile contaminate au folosit „evaluări frauduloase” pentru a-și ridica reputația în magazin.
Aplicațiile au fost încărcate sub numele de „dezvoltatori chinezi falși” și conțineau un fișier criptat „suspect de mare”, care era același cu cele găsite în vechiul software HummingBad. De atunci, Google a eliminat aplicațiile contaminate, adaugă Check Points.
HummingWhale a generat venituri prin „afișarea de reclame frauduloase” care, odată deschise, instalau aplicații fără permisiunea utilizatorului, spune ArsTechnica . Aceste aplicații ar „rula apoi într-o mașină virtuală” pentru a „genera venituri de recomandare”.
Deși programul malware HummingBad de anul trecut nu a fost un „atac catastrofal”, a reprezentat un „risc mai mare” pentru dispozitivele care rulează versiuni de software mai vechi, spune Gardianul . Ar putea deschide un pasaj de acces în dispozitiv care permitea vânzării datelor utilizatorilor pe „piața neagră”.
