Android znovu v ohrožení. Vrátil se malware HummingBad

Malware HummingBad, objevený poprvé v únoru 2016, který útočí na tablety a smartphony, se pomalu vrací zpátky na scénu.

Původní verze malwaru byla sice postupně zničena, nicméně jeho autoři, skupina Yingmob, shrábli v dobách „největší slávy“ asi 300 tisíc dolarů měsíčně.

Společnost Check Point Software Technologies oznámila, že zachytila novou verzi, která dostala přezdívku HummingWhale, a dodala, že autorům se tentokrát podařilo přidat do kódu lepší schopnosti reklamních podvodů.

HummingWhale je těžké zničit, neboť ve chvíli, kdy si jej uživatel všimne a zavře jeho proces, přeskočí do virtuálního stroje a je tak mnohem složitější jej detekovat.

Malware se dostal do hledáčku Check Pointu poté, co aplikace publikované pod jmény „falešných čínských vývojářů“ vykazovaly podezřelé chování. Kromě toho aplikace obsahovaly 1,3 MB soubor, který na první pohled vypadá jako obrázek (s názvem group.png), ale jde o spustitelný soubor typu .apk. Ten funguje jako tzv. „dropper“, který stahuje a spouští další aplikace.

Jakmile je uživatel infikován, jsou mu zasílány falešné reklamy a aplikace. Aplikace, běžící ve virtuálním stroji, generuje reklamy, z nichž pak mají zisk autoři HummingWhale.

Odborníci z Check Pointu objevili škodlivý kód ve více než 20 aplikacích na Google Play, které již byly odstraněny. Ovšem opatrnosti není nikdy nazbyt.

Zdroj: The Register