标签: Play

HummingBad 变种卷土重来,再次成功渗透 Play 商城

Android 用户想要减少中招几率,常规建议是只通过 Google Play 商城下载和安装应用程序,尽量减少或者不使用其他第三方下载途径。去年爆发的 HummingBad,让我们知道 Play 商城也不能完全杜绝恶意程序。这款恶意程序每个月能够产生 30 万美元的营收,感染用户数量已经超过 8500 万台,在 Check Point 公布的“全球最流行恶意软件”排行中位居第四。现在,这款恶意软件卷土重来,在Google Play商城上已经找到新变种–HummingWhale。 援引 Check Point 报道,目前已经有多款应用被 HummingWhale 所感染,在应用商城中假冒中国开发者名字进行发布。受感染的应用通常采用这样的结构,com.[name].camera(例如  com.bird.sky.whale.camera 和 com.color.rainbow.camera),但是应用名称都不相同。 Check Point 指出这些应用中都包含一个 1.3MB 的加密文件–“assets/group.png”,通 HummingBad 的 “file-explorer” 文件相似。这实际上是一个 APK 安装文件,允许在受害 Android 设备上下载和安装其他应用。 这款恶意程序使用 DroidPlugin 的 Android 框架,显示各种虚假广告,或者创建一个虚假的引荐 ID 来为攻击者利用盈利。通过对文件头的深入分析,相信 HummingBad 的幕后团队是 Yingmob。目前 Google Play 上已经有 40 款应用在传播这款恶意程序。 稿源:cnbeta,有删改,封面来源:百度搜索