舊的Android惡意軟件仍然感染著數(shù)百萬(wàn)用戶(hù)

還記得HummingBad嗎?這是一個(gè)從2016年初到中期的“老”惡意軟件，是在那時(shí)發(fā)現(xiàn)并解決的。然而，它看起來(lái)并沒(méi)有被殺死，一個(gè)名為HummingWhale的版本在谷歌游戲商店中被發(fā)現(xiàn)，在超過(guò)20個(gè)應(yīng)用程序中被毫無(wú)防備的用戶(hù)下載了數(shù)百萬(wàn)次。

Check Point表示，HummingWhale擁有“尖端技術(shù)”，可以比以前更好地進(jìn)行欺詐。正是這個(gè)組織發(fā)現(xiàn)了第一批惡意軟件，去年影響了1000多萬(wàn)用戶(hù)。

檢查點(diǎn)還發(fā)現(xiàn)了它的創(chuàng)造者，并得出結(jié)論，惡意軟件能夠產(chǎn)生約30萬(wàn)美元每月從欺詐廣告。沒(méi)錯(cuò)，這個(gè)惡意軟件不會(huì)竊取你的敏感數(shù)據(jù)。相反，它為了利潤(rùn)而劫持廣告瀏覽量。

新的谷歌Play應(yīng)用程序似乎是用假冒的開(kāi)發(fā)者的名字上傳的與相機(jī)相關(guān)的應(yīng)用程序。每個(gè)應(yīng)用程序都有一個(gè)“大得令人懷疑”的加密文件。

惡意軟件可以用來(lái)下載和執(zhí)行其他應(yīng)用程序。此外，該應(yīng)用程序可以使用Android插件在虛擬機(jī)上上傳欺詐性應(yīng)用程序。

“首先，命令和控制服務(wù)器(C&C)向安裝的惡意軟件提供虛假?gòu)V告和應(yīng)用程序，惡意軟件將這些廣告和應(yīng)用程序呈現(xiàn)給用戶(hù)，”檢查點(diǎn)寫(xiě)道。一旦用戶(hù)試圖關(guān)閉廣告，這個(gè)已經(jīng)被惡意軟件下載的應(yīng)用程序就會(huì)被上傳到虛擬機(jī)中，并像真的設(shè)備一樣運(yùn)行。這一行為產(chǎn)生了虛假的推薦人id，惡意軟件利用這個(gè)id為作案者創(chuàng)造收入。”

這種惡意軟件在很多方面都比它的前身更加復(fù)雜。它可以在不提高權(quán)限的情況下安裝應(yīng)用程序，還可以在不造成設(shè)備過(guò)載的情況下安裝無(wú)數(shù)欺詐應(yīng)用程序。這意味著用戶(hù)甚至不會(huì)注意到錯(cuò)誤。

此外。HumingWhale還試圖通過(guò)欺騙性的評(píng)論和評(píng)級(jí)來(lái)提高其谷歌游戲的聲譽(yù)。

Check Point告訴BGR，它通知了谷歌關(guān)于這些新的惡意軟件應(yīng)用程序，這些程序已經(jīng)從谷歌播放中刪除。

這是檢查你的手機(jī)或平板電腦是否感染了蜂鳥(niǎo)病毒的方法，盡管這些工具不一定能檢測(cè)到蜂鳥(niǎo)病毒。