Zariadenia so systémom Android zasiahnuté „špičkovým“ malvérovým útokom
Nový variant softvéru HummingBad z roku 2016 sa údajne nachádza v 20 aplikáciách v obchode Google Play
AFP/Getty Images
Zariadenia so systémom Android boli zasiahnuté silným malvérovým útokom, ktorý si mohlo stiahnuť „niekoľko miliónov netušených obetí“.
Podľa Softvérové technológie spoločnosti Check Point Zistilo sa, že viac ako 20 aplikácií v obchode Google Play obsahuje škodlivý softvér, ktorý je považovaný za variant malvéru „HummingBad“, ktorý v roku 2016 postihol približne desať miliónov používateľov systému Android.
Nový útok s názvom „HummingWhale“ využíval „špičkové techniky, ktoré mu umožňujú vykonávať reklamné podvody lepšie ako kedykoľvek predtým“, uvádza stránka a dodáva, že kontaminované aplikácie používali „podvodné hodnotenia“ na zvýšenie svojej reputácie v obchode.
Aplikácie boli nahrané pod menami „falošných čínskych vývojárov“ a obsahovali „podozrivo veľký“ zašifrovaný súbor, ktorý bol rovnaký ako ten, ktorý sa našiel v starom softvéri HummingBad. Spoločnosť Google odvtedy kontaminované aplikácie odstránila, dodáva Check Points.
HummingWhale generoval príjmy „zobrazovaním podvodných reklám“, ktoré po otvorení inštalovali aplikácie bez povolenia používateľa, hovorí ArsTechnica . Tieto aplikácie by potom „bežali vo virtuálnom stroji“, aby „generovali výnosy za sprostredkovanie“.
Hoci minuloročný malvér HummingBad nebol „katastrofickým útokom“, predstavoval „vyššie riziko“ pre zariadenia so staršími verziami softvéru. The Guardian . Mohlo by to otvoriť prístupový priechod do zariadenia, ktorý by umožňoval predaj používateľských údajov na „čiernom trhu“.
