Новый зловред в Google Play

Специалисты из Check Point обнаружили новый вид, когда-то забытого зловреда HummingBad.

Этот зловред, прежде чем был удален из магазина, успел заразить более 10-ти миллионов устройств, вредоносная программа навязывала пользователю рекламу. Судя по всему, разработчики не забыли свой проект и разместили в Google Play новую версию, именуемую  HummingWhale.

HummingWhale распространялся в комплекте  с другими приложениями, фонариками, камерами, плеерами, приложениями для взрослых.  Разобрав приложение, исследователи выяснили, что новый зловред очень похож на HummingBad, в его коде был найден зашифрованный фаил assets/group.png размер которого составлял 1,3 МБ, идентичный файлу HummingBad, правда у первого название файла было другое.

 

По мнению экспертов, за разработкой этого вредоносно ПО может стоять группировка – Yingmob, действия которой связывают с  вполне легитимной китайской рекламной компанией. В прошлом 2016 году на долю  HummingBad приходилось 72% атак на мобильные устройства, что приносило его создателям порядка 300 тысяч долларов ежемесячно.

Обнаружившие этого зловреда, известили Google , который  спустя две недели удалил опасное ПО из Google Play