HummingBad

Как выяснила израильская компания Check Point, в Google Play Маркет снова проник опаснейший вирус. На этот раз речь идёт о модификации HummingBad, одного из самых распространённых и изворотливых зловредов на Android.

Оригинальная версия вируса HummingBad использовала устойчивый к перезагрузке руткит и устанавливала мошеннические приложения. Она также могла может проявлять дополнительную вредоносную активность, включая установку клавиатурных шпионов, кражу учётных данных и обход зашифрованных email-контейнеров, используемых компаниями.

HummingBad находили в приложениях как из Google Play., так и из сторонних маркетов. Специалисты подсчитали, что этот вирус заразил несколько десятков миллионов смартфонов по всему миру и приносил своим создателям около 300 тысяч долларов каждый месяц. Недавно была обнаружена модифицированная версия HummingBad, которая получила название HummingWhale.

HummingBad


Поведение вируса изменилось. Хакеры отказались от руткита и испольуют вместо него вполне безвредный модуль DroidPlugin от компании Qihoo 360, который предназначен для запуска Android на виртуальных машинах. HummingWhale показывает жертвам нежелательную рекламу, а когда пользователь пытается закрыть её, устанавливает рекламируемое приложение. За каждую установку создатели вируса получают деньги, а число таких установок ограничено только объёмом свободной памяти на накопителе смартфона, куда попал вирус.

Использование легального модуля позволило вирусу проникнуть в приложения, которые были опубликованы в Google Play Маркете. Встроенная в этот магазин антивирусная защита не смогла распознать вредоносный код, хотя компания Google говорит, что ей нет равных и она работает намного эффективнее традиционных антивирусов. Все приложения с HummingWhale были опубликованы от имени китайских разработчиков, что явно наводит на мысли о том, что в распространении вируса замешаны хакеры из Китая.

Специалисты Check Point нашли в Google Play около двух десятков заражённых приложений. Все приложения, содержащие вирус, были удалены компанией Google, но они по-прежнему могут встречаться в сторонних маркетах, где практически нет никакого контроля за качеством контента. Эти приложения также можно встретить на пиратских сайтах, в магазинах, которые создаются специально для распространения вирусов, и на некоторых дешёвых китайских смартфонах, которые продаются на площадках вроде AliExpress.

Обезопасить себя от вируса HummingWhale довольно просто — достаточно запретить в настройках смартфона установки приложений из сомнительных источников (то есть в обход Google Play). Конечно, это не гарантирует того, что ваш смартфон не подхватит ещё более скрытную и опасную модификацию этого зловреда, причём она вполне может попасть на ваше устройство из официального маркета.

Удалить приложение с вирусом HummingWhale можно либо полным сбросом смартфона либо с помощью безопасного режима.