去年,一家惡意軟件家庭被藏在Google Play應用程序中,再次上傳到了至少1000萬個Android設備。被稱為嗡嗡聲,據信該惡意軟件與嗡嗡聲這是另一個惡意軟件家族,於2016年7月入侵了非Google應用程序。
在Hummingbad時期,安裝了50,000個欺詐性應用程序,顯示2000萬個惡意廣告,每月收入賺取30萬美元。
惡意軟件的成功歸因於以下事實:它可以通過利用較舊版本的Android中的弱點來紮根感染電話。但是,新版本似乎比其前任更強大。它不再使用rootkit組件嗡嗡聲在下載不需要的應用程序時使用。
嗡嗡聲做什麼?
與其他網絡釣魚和竊取個人信息的惡意軟件不同,嗡嗡聲劫持了廣告觀點以賺錢。它向受感染設備的用戶展示了不需要的廣告。
用戶關閉廣告後,未經許可將通過惡意軟件下載應用程序。這將產生一個偽造的推薦人ID,從而使攻擊者可以通過按每個安裝會員計劃賺錢。
其他特徵由嗡嗡聲展示
根據Check Point安全研究人員的說法,嗡嗡的惡意軟件已影響Google Play商店有20多個應用程序並下載了幾百萬次,據報導200萬和1200萬,由不知名的訂戶。
安全公司說:“這是惡意軟件開發人員彼此學習的一個典型例子,因為其中一個人引入的策略很快被其他人採用。”
除了劫持廣告視圖外,已知該惡意軟件在被感染的設備上顯示非法廣告,然後在成功下載後隱藏該應用程序。
它展示的另一種行為是它在Google Play商店發布評級,評論和評論以提高在線聲譽的能力。 Google已經從Play商店中刪除了惡意軟件,但是如果您仍然想檢查並確定您的設備是否已被Hummingwhale感染,則可以下載檢查點保護應用程序找出答案。
到保護自己以及您的設備從惡意軟件中,請確保從受信任的移動應用程序開發人員中下載第三方應用程序。對於額外的protectiom,您還可以選擇下載Antivirus軟件,其中大多數具有iOS和Android中的移動版本。
