Výzkumníci společnosti Check Point odhalili novou variantu mobilního malwaru HummingBad, která se ukrývala ve více než 20 aplikacích na Google Play. Aplikace infikované v rámci této kampaně byly stažené miliony nic netušících uživatelů. (TZ)
Check Point o aplikacích informoval bezpečnostní tým Google a aplikace byly následně z Google Play stažené.
Nová varianta mobilního malwaru se jmenuje „HummingWhale“ a využívá nové techniky, takže reklamní podvody jsou sofistikovanější než kdy dříve. HummingBad byl nejvýraznějším mobilním malwarem roku 2016. Obětí se stalo více než 10 milionů uživatelů a škodlivý kód vydělával svým tvůrcům více než 300 000 dolarů měsíčně, takže bylo jen otázkou času, kdy se objeví nějaká nová verze a najde si cestu na Google Play
- Umožňuje malwaru instalovat aplikace bez nutnosti získat nejdříve potřebná vyšší oprávnění.
- Maskuje škodlivou činnost, což umožňuje proniknout do Google Play.
- Umožňuje malwaru spustit zabudovaný rootkit, takže může dosáhnout stejného efektu i bez něho.
- Muže instalovat neomezený počet podvodných aplikací bez přetížení zařízení.
Nová hrozba je ukázkovým příkladem, jak se vývojáři od sebe navzájem učí a jak se vyvíjí a přejímají útočné techniky, protože podobně jako u škodlivých kódů Gooligan a CallJam i HummingWhale se snaží podvodně zvyšovat hodnocení na Google Play, aby aplikace působily věrohodně. Znovu je to tedy připomínka, že nelze spoléhat jen na ochranu na Google Play, ale je potřeba dále do svého bezpečí investovat a používat pokročilé zabezpečení.
Více informací najdete na blogu společnosti Check Point:
http://blog.checkpoint.com/2017/01/23/hummingbad-returns/