Milyonlara Bulaşmış Android Zararlısı Google Play Store’a Geri Döndü (25.01.2017)
HummingBad: Geçen sene 10 milyon Android cihaza bulaşmayı başarmış Android zararlısı geri geldi.
Güvenlik araştırmacıları HummingBad zararlısının yeni bir varyantının Google Play Store’da 20’den fazla Android uygulamasında gizlendiğini keşfetti.
Google Güvenlik ekibi Play Store’dan uygulamaları kaldırana kadar 12 Milyon kullanıcı uygulamaları indirmiş durumda idi.
HummingWhale isimli yeni zararlı son teknikler ile bezenmiş ve reklam dolandırıcılığı yaparak geliştiricilerine para kazandırmaya çalışıyor.
Açılışta TIME_TICK, SCREEN_OFF ve INSTALL_REFERRER gibi şüpheli alanlara kayıt olduğu tespit edildi. İndirilen uygulama böylece başka uygulamalar indirip çalıştırabiliyor.
Eğer kullanıcı fark eder ve işlemi durdurur ise bu sefer kendini bir sanal makinada çalıştırmayı deniyor. Böylece root yetksine de ihtiyaç duymadan çalışabiliyor.