Hirdetés

Újra tömegeket fertőz egy régi malware

|

A Google Play Áruházból terjedt és egy vagyont szedett össze a HummingBad új variánsa.

Hirdetés

A HummingBad egy réginek számító, 2016 elején érkezett malware, amelyet a felfedezése után ki is iktattak. 

Eddig legalábbis úgy tűnt, azonban egy új, HummingWhale nevű verzió felbukkant a Google Play Áruházban, és több mint 20 appban elrejtőzve fertőzött meg milliónyi letöltést és felhasználót. 

A Check Point szakemberei szerint a HummingWhale technológiája mögött ugyanazok az emberek állnak, akik tavaly több mint 10 millió felhasználót fertőztek meg. Ezúttal havi 300 000 dollárt keresnek a csaló hirdetésekkel. Vagyis nem érzékeny adatokat lopnak, hanem a nyereségért a reklámmegtekintésekkel játszanak. 

Hirdetés

A legtöbb érintett app hamis kínai fejlesztők kamerás alkalmazása volt, egy nagyobb titkosított fájllal. A malware más appok letöltésére és telepítésére is képes volt, akár virtuális gépre is. 

Az új verzió sokkal kifinomultabb, külön engedélyek nélkül tud appokat telepíteni korlátlan számban, miközben az eszközt nem terheli túl - tehát a használó nem is sejti, hogy baj van. 

A Google Play Áruházban hamis hozzászólásokkal és értékelésekkel igyekeztek még több embert rávenni a letöltésre. A Check Point felkeresése után a Google törölte a fertőzött appokat. 

Hirdetés

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.