在2016年2月,CheckPoint发现了一种恶意软件,该软件在感染的设备上建立了一个持续的根套件,目的是为了为犯罪者。这个恶意软件被称为,在被发现后的短短5个月内,便能够每月产生,并且去年感染了超过1000万台Android设备。
如今,几乎一年后,HummingBad的新变种在GooglePlay上的20款应用程序中被发现。除了HummingBad常用的攻击方式之外,最近被发现的恶意软件——HummingWhale,展现出了更强大的特性。
其中之一是一个.apk文件,作为投放器,用于下载和执行额外的应用程序。在成功感染后,HummingWhale会开始接受来自其指挥与控制(C&C)服务器的虚假广告和恶意应用程序。这些广告随后显示给感染设备的用户,并且应用程序会被安装。
一旦用户关闭广告,随之而来的应用程序就会被上传到与设备分开的虚拟机上。这个应用程序将像在真实设备上一样运行,生成虚假的推荐ID,而这些ID被HummingWhale用来为网络犯罪分子生成广告收入。每当用户连接到互联网时,这个过程都会发生。
这个完整的过程让HummingWhale能够:
- 在感染的设备上安装其他恶意应用程序,而无需提升权限;
- 通过隐藏自身及其所有进程,避免受害者察觉其存在;
- 在设备上安装无限数量的应用程序,不会导致设备过载,因为应用程序会被上传到单独的虚拟机,允许犯罪分子随意安装;
- 释放其嵌入的根套件,因为它甚至可以在没有这层保护的情况下运行,等等。
在被发现不久后,所有在GooglePlay上被发现感染HummingWhale的应用程序已被谷歌删除。然而,HummingWhale的确切来源仍然不明。如果你担心被感染,保持安全的一种方法是为你的设备安装HotspotShield恶意软件保护。
在这里下载Hotspot Shield恶意软件保护VPN
HotspotShield是一个免费的恶意软件保护VPN,允许你无忧无虑地浏览网页,不用担心文件、以及其他类型的恶意软件。它适用于Windows、OSX、iOS和Android,并且有Chrome和Firefox的扩展,HotspotShield通过阻止访问已知存在恶意攻击的网站和链接来保护你的设备免受感染。
HotspotShield通过通知可能存在的感染,并随后阻止这些网站来实现这一点。它使用一个已知和可疑感染域的数据库来识别网站,并定期更新。这不仅可以保护你的设备免受恶意软件攻击,还能保护你免受钓鱼网站、垃圾邮件网站和内容农场的侵扰。
HotspotShield恶意软件保护VPN为你的设备提供了额外的保护,以应对像HummingWhale这样的恶意软件,使你的在线体验更加愉快和无忧。或以了解更多功能。以获取更多提高在线安全性的小贴士。
