HummingBad變種卷土重來 再次成功滲透Play商城
責編:mhshi |2017-01-26 13:43:09Android用戶想要減少中招幾率,常規建議是只通過Google Play商城下載和安裝應用程序,盡量減少或者不使用其他第三方下載途徑。去年爆發的HummingBad,讓我們知道Play商城也不能完全杜絕惡意程序。這款惡意程序每個月能夠產生30萬美元的營收,感染用戶數量已經超過8500萬臺,在Check Point公布的“全球最流行惡意軟件”排行中位居第四。現在,這款惡意軟件卷土重來,在Google Play商城上已經找到新變種–HummingWhale。
援引Check Point報道,目前已經有多款應用被HummingWhale所感染,在應用商城中假冒中國開發者名字進行發布。受感染的應用通常采用這樣的結構,com.[name].camera(例如 com.bird.sky.whale.camera和com.color.rainbow.camera),但是應用名稱都不相同。
Check Point指出這些應用中都包含一個1.3MB的加密文件–“assets/group.png”,通HummingBad的“file-explorer”文件相似。這實際上是一個APK安裝文件,允許在受害Android設備上下載和安裝其他應用。
這款惡意程序使用DroidPlugin的Android框架,顯示各種虛假廣告,或者創建一個虛假的引薦ID來為攻擊者利用盈利。通過對文件頭的深入分析,相信HummingBad的幕后團隊是Yingmob。目前Google Play上已經有40款應用在傳播這款惡意程序。