您的位置: 首頁 >互聯(lián)網(wǎng) >

舊的Android惡意軟件仍然感染著數(shù)百萬用戶

2022-09-13 07:18:42 編輯:崔彪進(jìn) 來源:
導(dǎo)讀 還記得HummingBad嗎?這是一個(gè)從2016年初到中期的老惡意軟件,是在那時(shí)發(fā)現(xiàn)并解決的。然而,它看起來并沒有被殺死,一個(gè)名為HummingWhale的...

還記得HummingBad嗎?這是一個(gè)從2016年初到中期的“老”惡意軟件,是在那時(shí)發(fā)現(xiàn)并解決的。然而,它看起來并沒有被殺死,一個(gè)名為HummingWhale的版本在谷歌游戲商店中被發(fā)現(xiàn),在超過20個(gè)應(yīng)用程序中被毫無防備的用戶下載了數(shù)百萬次。

Check Point表示,HummingWhale擁有“尖端技術(shù)”,可以比以前更好地進(jìn)行欺詐。正是這個(gè)組織發(fā)現(xiàn)了第一批惡意軟件,去年影響了1000多萬用戶。

檢查點(diǎn)還發(fā)現(xiàn)了它的創(chuàng)造者,并得出結(jié)論,惡意軟件能夠產(chǎn)生約30萬美元每月從欺詐廣告。沒錯(cuò),這個(gè)惡意軟件不會(huì)竊取你的敏感數(shù)據(jù)。相反,它為了利潤而劫持廣告瀏覽量。

新的谷歌Play應(yīng)用程序似乎是用假冒的開發(fā)者的名字上傳的與相機(jī)相關(guān)的應(yīng)用程序。每個(gè)應(yīng)用程序都有一個(gè)“大得令人懷疑”的加密文件。

惡意軟件可以用來下載和執(zhí)行其他應(yīng)用程序。此外,該應(yīng)用程序可以使用Android插件在虛擬機(jī)上上傳欺詐性應(yīng)用程序。

“首先,命令和控制服務(wù)器(C&C)向安裝的惡意軟件提供虛假廣告和應(yīng)用程序,惡意軟件將這些廣告和應(yīng)用程序呈現(xiàn)給用戶,”檢查點(diǎn)寫道。一旦用戶試圖關(guān)閉廣告,這個(gè)已經(jīng)被惡意軟件下載的應(yīng)用程序就會(huì)被上傳到虛擬機(jī)中,并像真的設(shè)備一樣運(yùn)行。這一行為產(chǎn)生了虛假的推薦人id,惡意軟件利用這個(gè)id為作案者創(chuàng)造收入。”

這種惡意軟件在很多方面都比它的前身更加復(fù)雜。它可以在不提高權(quán)限的情況下安裝應(yīng)用程序,還可以在不造成設(shè)備過載的情況下安裝無數(shù)欺詐應(yīng)用程序。這意味著用戶甚至不會(huì)注意到錯(cuò)誤。

此外。HumingWhale還試圖通過欺騙性的評(píng)論和評(píng)級(jí)來提高其谷歌游戲的聲譽(yù)。

Check Point告訴BGR,它通知了谷歌關(guān)于這些新的惡意軟件應(yīng)用程序,這些程序已經(jīng)從谷歌播放中刪除。

這是檢查你的手機(jī)或平板電腦是否感染了蜂鳥病毒的方法,盡管這些工具不一定能檢測到蜂鳥病毒。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。