去年,一家恶意软件家庭被藏在Google Play应用程序中,再次上传到了至少1000万个Android设备。被称为嗡嗡声,据信该恶意软件与嗡嗡声这是另一个恶意软件家族,于2016年7月入侵了非Google应用程序。
在Hummingbad时期,安装了50,000个欺诈性应用程序,显示了2000万个恶意广告,每月收入赚取30万美元。
恶意软件的成功归因于以下事实:它可以通过利用较旧版本的Android中的弱点来扎根感染电话。但是,新版本似乎比其前任更强大。它不再使用rootkit组件嗡嗡声在下载不需要的应用程序时使用。
嗡嗡声做什么?
与其他网络钓鱼和窃取个人信息的恶意软件不同,嗡嗡声劫持了广告观点以赚钱。它向受感染设备的用户展示了不需要的广告。
用户关闭广告后,未经许可将通过恶意软件下载应用程序。这将产生一个伪造的推荐人ID,从而使攻击者可以通过按每个安装会员计划赚钱。
其他特征由嗡嗡声展示
根据Check Point安全研究人员的说法,嗡嗡的恶意软件已影响Google Play商店有20多个应用程序并下载了几百万次,据报道200万和1200万,由不知名的订户。
安全公司说:“这是恶意软件开发人员彼此学习的一个典型例子,因为其中一个人引入的策略很快被其他人采用。”
除了劫持广告视图外,已知该恶意软件在被感染的设备上显示非法广告,然后在成功下载后隐藏该应用程序。
它展示的另一种行为是它在Google Play商店发布评级,评论和评论以提高在线声誉的能力。 Google已经从Play商店中删除了恶意软件,但是如果您仍然想检查并确定您的设备是否已被Hummingwhale感染,则可以下载检查点保护应用程序找出答案。
到保护自己以及您的设备从恶意软件中,请确保从受信任的移动应用程序开发人员中下载第三方应用程序。对于额外的protectiom,您还可以选择下载Antivirus软件,其中大多数具有iOS和Android中的移动版本。
