您的位置: 首頁 >互聯(lián)網(wǎng) >

舊的Android惡意軟件仍然感染著數(shù)百萬用戶

2022-09-13 07:18:42 編輯:崔彪進 來源:
導讀 還記得HummingBad嗎?這是一個從2016年初到中期的老惡意軟件,是在那時發(fā)現(xiàn)并解決的。然而,它看起來并沒有被殺死,一個名為HummingWhale的...

還記得HummingBad嗎?這是一個從2016年初到中期的“老”惡意軟件,是在那時發(fā)現(xiàn)并解決的。然而,它看起來并沒有被殺死,一個名為HummingWhale的版本在谷歌游戲商店中被發(fā)現(xiàn),在超過20個應用程序中被毫無防備的用戶下載了數(shù)百萬次。

Check Point表示,HummingWhale擁有“尖端技術”,可以比以前更好地進行欺詐。正是這個組織發(fā)現(xiàn)了第一批惡意軟件,去年影響了1000多萬用戶。

檢查點還發(fā)現(xiàn)了它的創(chuàng)造者,并得出結論,惡意軟件能夠產(chǎn)生約30萬美元每月從欺詐廣告。沒錯,這個惡意軟件不會竊取你的敏感數(shù)據(jù)。相反,它為了利潤而劫持廣告瀏覽量。

新的谷歌Play應用程序似乎是用假冒的開發(fā)者的名字上傳的與相機相關的應用程序。每個應用程序都有一個“大得令人懷疑”的加密文件。

惡意軟件可以用來下載和執(zhí)行其他應用程序。此外,該應用程序可以使用Android插件在虛擬機上上傳欺詐性應用程序。

“首先,命令和控制服務器(C&C)向安裝的惡意軟件提供虛假廣告和應用程序,惡意軟件將這些廣告和應用程序呈現(xiàn)給用戶,”檢查點寫道。一旦用戶試圖關閉廣告,這個已經(jīng)被惡意軟件下載的應用程序就會被上傳到虛擬機中,并像真的設備一樣運行。這一行為產(chǎn)生了虛假的推薦人id,惡意軟件利用這個id為作案者創(chuàng)造收入。”

這種惡意軟件在很多方面都比它的前身更加復雜。它可以在不提高權限的情況下安裝應用程序,還可以在不造成設備過載的情況下安裝無數(shù)欺詐應用程序。這意味著用戶甚至不會注意到錯誤。

此外。HumingWhale還試圖通過欺騙性的評論和評級來提高其谷歌游戲的聲譽。

Check Point告訴BGR,它通知了谷歌關于這些新的惡意軟件應用程序,這些程序已經(jīng)從谷歌播放中刪除。

這是檢查你的手機或平板電腦是否感染了蜂鳥病毒的方法,盡管這些工具不一定能檢測到蜂鳥病毒。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。