Os malwares aos poucos vão sendo modificados e melhorados para conseguir enganar as melhorias de segurança e claro os próprios usuários.
Evolução do HummingBad, malware HummingWhale infectou milhões na loja Google Play, muitos usuários nem sabiam o que estava ocorrendo em seu smartphone.
Os malware HummingBad e o HummingWhale são variações parecidas com o Hummer, trojan que pode ser visto em detalhes em “Desenvolvedor de trojan consegue ganhar 500 mil por dia com aparelhos infectados”.
O HummingBad no começo de 2016 infectou muitos aparelhos, e conseguiu ganhar muito dinheiro com muitos aplicativos falsos na loja Google Play.
Agora a novidade em termo de malware é o HummingWhale, que é uma versão melhorada do HummingBad, por isso, mais perigosa e esperta que muitos usuários.
Como sempre acontece na mesma família de malware, o HummingWhale chega com a intenção de ganhar dinheiro com os aparelhos infectados, claro, que sem o usuário saber o que está acontecendo em seu dispositivo em segundo plano.
Para enganar os usuários da loja Google Play, o HummingWhale foi incluído no aplicativo Whale Camera, mas para chamar a atenção de muitas pessoas, foram adicionadas várias avaliações falsas, para assim todos pensarem que estavam seguros e que não tinha nada de errado com o app.
Milhões de usuários baixaram o aplicativo Whale Camera em um pouco espaço de tempo, com as avaliações positivas, ninguém imaginou que estava sendo vítima de um malware.
Ao ser instalado em um Android, o aplicativo Whale Camera liberava o malware HummingWhale, ele por sua vez, baixava outros aplicativos usando uma máquina virtual ad-hoc, dessa forma os ícones dos apps baixados não eram mostrados para os usuários e nem era necessário pedir autorizações de alto nível para os aplicativos baixados.
Com todos os aplicativos necessários instalados no Android infectado, o desenvolvedor conseguia fazer ações como apertar em anúncios, para ganhar dinheiro, colocar mais avaliações positivas na loja Google Play para conseguir infectar ainda mais aparelhos.
O malware foi descoberto e logo avisado para o Google, que já removeu a ameaça da loja do Android.
Para se manter seguro, indicamos que você leia “Conheça os recursos de segurança que estão disponíveis no Android”.
Via: Checkpoint