HummingBad变种卷土重来 再次成功渗透Play商城

HummingBad变种卷土重来 再次成功渗透Play商城

入侵渗透访客2021-10-11 20:47:0011671A+A-

Android用户想要减少中招几率,常规建议是只通过Google Play商城下载和安装应用程序,尽量减少或者不使用其他第三方下载途径。去年爆发的HummingBad,让我们知道Play商城也不能完全杜绝恶意程序。这款恶意程序每个月能够产生30万美元的营收,感染用户数量已经超过8500万台,在Check Point公布的“全球最流行恶意软件”排行中位居第四。现在,这款恶意软件卷土重来,在Google Play商城上已经找到新变种–HummingWhale。

 

援引Check Point报道,目前已经有多款应用被HummingWhale所感染,在应用商城中假冒中国开发者名字进行发布。受感染的应用通常采用这样的结构,com.[name].camera(例如 com.bird.sky.whale.camera和com.color.rainbow.camera),但是应用名称都不相同。

Check Point指出这些应用中都包含一个1.3MB的加密文件–“assets/group.png”,通HummingBad的“file-explorer”文件相似。这实际上是一个APK安装文件,允许在受害Android设备上下载和安装其他应用。

这款恶意程序使用DroidPlugin的Android框架,显示各种虚假广告,或者创建一个虚假的引荐ID来为攻击者利用盈利。通过对文件头的深入分析,相信HummingBad的幕后团队是Yingmob。目前Google Play上已经有40款应用在传播这款恶意程序。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 孤央并安2022-05-30 17:01:43
  • 台,在Check Point公布的“全球最流行恶意软件”排行中位居第四。现在,这款恶意软件卷土重来,在Google Play商城上已经找到新变种–HummingWhale。 援引Check Point报道,目前已经有多款应用被HummingWhale所感染,在应用商城中假冒中国开发者名字

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理