Na Google Play se objevila mutace malwaru (škodlivý program) HummingBad, který postihl několik milionů uživatelů. Nová, naštěstí již odstraněná varianta, se jmenovala HummingWhale a na nic netušících uživatelích získávala peníze.
Opět útočili Číňané
Za útokem malwaru HummingWhale stáli stejní tvůrci jako u většího útoku pomocí HummingBad. Jde o čínskou firmu Yingmob, která tvoří mobilní reklamy, a aby z nich něco měla, vytvořila si vlastní malware na generování příjmů z reklamy.
HummingBad byl poprvé objeven v březnu minulého roku a svým tvůrcům vydělával 300 000 dolarů měsíčně, čili 7,5 milionu korun českých. Tento malware byl však z Google Play odstraněn, celkem zasáhl deset milionů uživatelů. Jednalo se o nejrozšířenější škodlivý program v loňském roce. Malware se do zařízení dostal pomocí instalací aplikací z neznámých zdrojů.
Nyní pravděpodobně stejní tvůrci přišli s ještě vylepšeným škodlivým programem. Jmenuje se HummingWhale a byl přímo v aplikacích na Google Play. Byly vytvořeny falešné čínské vývojářské účty, a tito „vývojáři“ následně přidávali do obchodu škodlivé nefunkční aplikace. Celkem bylo objeveno na šestnáct falešných aplikací, které obsahovaly malware, celkem postihla několik milionů uživatelů.
Jednotlivé aplikace instalovaly statisíce až miliony osob. Instalací těchto závadných aplikací, jako byla například Whale Camera, tak dal uživatel svolení k právům, která dovolila aplikaci možnost spustit rootkit a následně instalovat další škodlivé aplikace. Prvně aplikace spadla a nefungovala a objevila se akorát reklama. Když se uživatel pokusil reklamu uzavřít, tak si malware stáhl další vlastní aplikaci, která pak „kliká“ na reklamy bez vědomí samotného uživatele telefonu a tak generuje zisky samotnému vývojáři.
Nejzajímavější je sofistikovanost malwaru, ten totiž může instalovat obrovské množství dalších škodlivých aplikací, aniž by nějak zatěžoval činnost samotného systému.
Je dobré číst i recenze aplikací, abyste náhodou nestáhli škodlivý software.
Zdroj: blog.checkpoint.com