Urządzenia z Androidem trafione przez najnowocześniejszy atak złośliwego oprogramowania

Nowy wariant oprogramowania HummingBad z 2016 roku został podobno znaleziony w 20 aplikacjach w sklepie Google Play

Zdjęcie zrobione 21 września 2016 r. przedstawia posąg podarowany przez Google podczas jego inauguracji w Montelimar, gdy firma Google zdecydowała się uruchomić nową wersję systemu operacyjnego Android o nazwie A

Obrazy AFP/Getty

Urządzenia z Androidem zostały dotknięte poważnym atakiem złośliwego oprogramowania, które mogło zostać pobrane przez „kilka milionów nieoczekiwanych ofiar”.

Według Technologie oprogramowania Check Point , ponad 20 aplikacji w sklepie Google Play zawierało złośliwe oprogramowanie, uważane za wariant złośliwego oprogramowania „HummingBad”, które w 2016 r. dotknęło około dziesięciu milionów użytkowników Androida.

Nowy atak, nazwany „HummingWhale”, wykorzystywał „najnowocześniejsze techniki, które pozwalają mu na oszustwa reklamowe lepiej niż kiedykolwiek wcześniej”, mówi strona, dodając, że skażone aplikacje wykorzystywały „oszukańcze oceny”, aby podnieść swoją reputację w sklepie.

Aplikacje były przesyłane pod nazwami „fałszywych chińskich programistów” i zawierały „podejrzanie duży” zaszyfrowany plik, który był taki sam jak w starym oprogramowaniu HummingBad. Google od tego czasu usunęło skażone aplikacje, dodaje Check Points.

HummingWhale generował przychody poprzez „wyświetlanie fałszywych reklam”, które po otwarciu instalowały aplikacje bez zgody użytkownika ArsTechnica . Te aplikacje będą następnie „działać na maszynie wirtualnej”, aby „generować przychody z poleceń”.

Chociaż zeszłoroczne złośliwe oprogramowanie HummingBad nie było „katastrofalnym atakiem”, stwarzało „większe ryzyko” dla urządzeń ze starszymi wersjami oprogramowania, mówi Opiekun . Mogłoby to otworzyć przejście dostępu do urządzenia, które umożliwiało sprzedaż danych użytkownika na „czarnym rynku”.