В Android-приложениях обнаружено вредоносное ПО HummingWhale

Обнаруженное в прошлом году сложное вредоносное ПО HummingBad снова напомнило о себе. Исследователи компании Check Point нашли новую версию вредоноса, получившую название HummingWhale, в более 20 приложениях из магазина Google Play. По подсчетам экспертов, ПО было загружено уже более нескольких миллионов раз.

Авторы HummingWhale добавили своему детищу еще более изощренные возможности, чем раньше. Если жертва обнаруживает вредоносный процесс и пытается его прервать, HummingWhale запускает себя на виртуальной машине, тем самым усложняя обнаружение.

После установки вредоноса на системе жертвы инфицированное устройство получает с C&C-сервера мошенническую рекламу и приложения. В отличие от HummingBad для запуска программ HummingWhale не требуется повышать свои привилегии и получать права суперпользователя, сообщает http://www.securitylab.ru.

---