Tavaly a külső alkalmazásboltokban és fertőzött weboldalakon bukkant fel és terjedt öles léptekkel az andoridos HummingBad malware, amely összegyűjti a személyes adatokat és reklámozási célra használja fel. Akkor tízmillió fertőzött mobiltelefonról szóltak a híradások, illetve arról, hogyan lehet megszabadulni a kártevőtől.
A kínai bűnözőcsapat a rosszindulatú szoftverrel mintegy havi 300 ezer dollárt kereshetett.
Most viszont a malware új változatától, a HummingWhale-től hangosak a tech weboldalak. Az először a Check Point blogon felbukkant hír szerint ez ugyanis több mint húsz alkalmazásba beágyazva volt jelen a Play Store-ban, kijátszva a Google biztonsági intézkedéseit.
A kártevő nemcsak hogy rosszindulatú hirdetéseket jelenít meg, de ezúttal új trükkhöz is folyamodik: képes elrejteni az eredetileg letöltött fertőzött alkalmazást, hogy nehezebb legyen megszabadulni tőle.
Az alkalmazásboltban hamis értékelésekkel próbáltak bizalmat ébreszteni a HummingWhale-lel "kibélelt" appok iránt. Sikerült is, az érintett programokat 2-12 millió alkalommal töltötték le.
A Google már kitörölte az értintett alkalmazásokat, de fontos tanulság, hogy a felhasználóknak a korábbiaknál is éberebbnek kell lenniük.