Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Вредоносная программа HummingWhale проникает в приложения магазина Play Store RSS

Вредоносная программа HummingWhale проникает в приложения магазина Play Store

Текущий рейтинг: 4.29 (проголосовало 7)
 Посетителей: 465 | Просмотров: 509 (сегодня 0)  Шрифт: - +

Опасное семейство вредоносных приложений в прошлом году инфицировало более 10 млн. Android-устройств и теперь возвращается, на этот раз внутри приложений магазина Google Play, которые пользователи успели скачать уже 12 млн. раз.

Программа HummingWhale является разновидностью HummingBad. Последнее представляет собой семейство вредоносных приложений, описанное исследователями в прошлом июле и обнаруженных в сторонних магазинах. HummingBad пытается обойти механизмы защиты за счёт незакрытых уязвимостей, которые дают рут-права в старых версиях Android. Прежде чем Google закрыла их, в день скачивалось по 50 тысяч приложений, отображалось по 20 млн. вредоносных рекламных баннеров, доход в месяц составлял более $300 тысяч.

Приложение HummingWhale уже пробралось в 20 программ магазина Google Play, которые скачали от 2 млн. до 12 млн. раз, говорят исследователи из компании Check Point. Вместо рута устройств последний вариант использует виртуальные машины, что повышает эффективность мошеннической рекламы.

Как и HummingBad, HummingWhale зарабатывает рекламой и автоматической установкой приложений. Когда пользователи пробуют закрыть приложение, скачанные приложения запускаются в виртуальной машине. Это создаёт поддельный ID, позволяющий получать реферальный доход. Использование виртуальных машин приносит много плюсов, в том числе позволяет устанавливать приложения без выдачи пользователям запроса на разрешения. Также они скрывают вредоносную активность.

Для применения виртуальных машин задействуется плагин DroidPlugin от китайской антивирусной компании Qihoo 360. HummingWhale умеет также автоматически создавать в магазине положительные отзывы и высокие оценки. Google уже удалила обнаруженные приложения из магазина.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 25.01.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.