Οι συσκευές Android χτυπήθηκαν από επίθεση κακόβουλου λογισμικού «αιχμής».
Νέα παραλλαγή λογισμικού HummingBad από το 2016 φέρεται να βρέθηκε σε 20 εφαρμογές στο Google Play store
AFP/Getty Images
Οι συσκευές Android έχουν πληγεί από μια σοβαρή επίθεση κακόβουλου λογισμικού που μπορεί να έχει ληφθεί από «αρκετά εκατομμύρια ανυποψίαστα θύματα».
Σύμφωνα με Check Point Software Technologies , περισσότερες από 20 εφαρμογές στο Google Play store βρέθηκαν να περιέχουν το κακόβουλο λογισμικό, που πιστεύεται ότι είναι μια παραλλαγή του κακόβουλου λογισμικού «HummingBad» που επηρέασε περίπου δέκα εκατομμύρια χρήστες Android το 2016.
Με την ονομασία «HummingWhale», η νέα επίθεση χρησιμοποίησε «τεχνικές αιχμής που της επιτρέπουν να εκτελεί διαφημιστική απάτη καλύτερα από ποτέ», λέει ο ιστότοπος, προσθέτοντας ότι οι μολυσμένες εφαρμογές χρησιμοποιούσαν «δόλιες αξιολογήσεις» για να αυξήσουν τη φήμη τους στο κατάστημα.
Οι εφαρμογές ανέβηκαν με τα ονόματα «ψεύτικων Κινέζων προγραμματιστών» και περιείχαν ένα «ύποπτα μεγάλο» κρυπτογραφημένο αρχείο, το οποίο ήταν το ίδιο με αυτά που βρέθηκαν στο παλιό λογισμικό HummingBad. Έκτοτε, η Google έχει αφαιρέσει τις μολυσμένες εφαρμογές, προσθέτει το Check Points.
Η HummingWhale δημιούργησε έσοδα «εμφανίζοντας δόλιες διαφημίσεις» οι οποίες, μόλις ανοίξουν, εγκατέστησαν εφαρμογές χωρίς την άδεια του χρήστη, λέει ArsTechnica . Αυτές οι εφαρμογές θα «τρέχουν σε μια εικονική μηχανή» για να «δημιουργήσουν έσοδα από παραπομπές».
Ενώ το κακόβουλο λογισμικό HummingBad του περασμένου έτους δεν ήταν μια «καταστροφική επίθεση», αποτελούσε «μεγαλύτερο κίνδυνο» για συσκευές που εκτελούσαν παλαιότερες εκδόσεις λογισμικού, λέει Ο κηδεμόνας . Θα μπορούσε να ανοίξει ένα πέρασμα πρόσβασης στη συσκευή που επέτρεπε την πώληση δεδομένων χρήστη στη «μαύρη αγορά».
