Opasni malware ponovo u aplikacijama na Google Play prodavnici

Grupa malwarea pod zajedničkim nazivom HummingWhale, slična onoj koja je prošle godine zarazila više od 10 miliona Android uređaja, ove se godine vratila i preti uređajima 12 miliona korisnika.

Bezbednosni stručnjaci iz kompanije Check Point navode kako je HummingWhale zarazio oko 20 aplikacija koje su preuzete od 2 do 12 miliona puta putem prodavnice Google Play. Takođe savetuju korisnicima da se ne pouzdaju u visoke ocene što ih neke od aplikacija imaju na službenim stranicama upravo zato što HummingWhale koristi niz mehanizama kako bi prikrio svoje postojanje na uređaju te sebi dodelio pozitivnu ocenu na Google Play prodavnici.

Svrha malwarea HummingWhale je zaraditi pregledavanjem reklama te automatskim preuzimanjem i instalacijom reklamnih aplikacija. Napadači zarađuju stvaranjem različitih lažnih elektronskih identiteta putem kojih pristupaju reklamama te preuzimaju neželjeni sadržaj, a da pritom ne utiču na rad uređaja i nisu vidljivi korisniku uređaja. Kao jednu od funkcionalnosti HummingWhale-a treba izdvojiti mogućnost stvaranja lažnih komentara sa pozitivnim ocenama na službenim stranicama  Google Play prodavnice.

Slična je funkcionalnost zabeležena i kod druge grupe Android malvera, nazvane Gooligan, koja je u novembru prošle godine kompromitovala više od milion Google naloga.

Korisnici koje zanima jesu li njihovi Android uređaji zaraženi mogu preuzeti ili aplikaciju Check Point ili aplikaciju Lookout te pregledati uređaj. Napredniji korisnici mogu utvrditi je li njihov uređaj zaražen prema tome ostvaruje li vezu sa upravljačkim serverom na adresi app.blinkingcamera.com.

Kategorija: Bezbednost istaknuta Mobilni widget