A HummingBad egy réginek számító, 2016 elején érkezett malware, amelyet a felfedezése után ki is iktattak.
Eddig legalábbis úgy tűnt, azonban egy új, HummingWhale nevű verzió felbukkant a Google Play Áruházban, és több mint 20 appban elrejtőzve fertőzött meg milliónyi letöltést és felhasználót.
A Check Point szakemberei szerint a HummingWhale technológiája mögött ugyanazok az emberek állnak, akik tavaly több mint 10 millió felhasználót fertőztek meg. Ezúttal havi 300 000 dollárt keresnek a csaló hirdetésekkel. Vagyis nem érzékeny adatokat lopnak, hanem a nyereségért a reklámmegtekintésekkel játszanak.
A legtöbb érintett app hamis kínai fejlesztők kamerás alkalmazása volt, egy nagyobb titkosított fájllal. A malware más appok letöltésére és telepítésére is képes volt, akár virtuális gépre is.
Az új verzió sokkal kifinomultabb, külön engedélyek nélkül tud appokat telepíteni korlátlan számban, miközben az eszközt nem terheli túl - tehát a használó nem is sejti, hogy baj van.
A Google Play Áruházban hamis hozzászólásokkal és értékelésekkel igyekeztek még több embert rávenni a letöltésre. A Check Point felkeresése után a Google törölte a fertőzött appokat.
