Разработчики вредоносной программы HummingBad, правившей бал на рынке мобильного ПО в начале 2016 года, решили напомнить о себе вновь. О желании злоумышленников сыграть на уже знакомом поле еще раз сообщили исследователи компании Check Point, обнаружившие в Google Play обновленный и еще более изощренный в функциональном плане троян HummingWhale.
В отличие от предшественника, HummingWhale ведет себя более скромно и даже не пытается получить права суперпользователя. Для полноценной работы ему достаточно даже поверхностного доступа к файлам операционной системы. Программа постепенно подгружает необходимые элементы вроде рекламных баннеров, а при попытке удаления создает собственную копию на виртуальной машине, усложняя поисковый процесс.
На данный момент вредоносным ПО, следует из доклада экспертов Check Point, заражено порядка 20 приложений из Google Play. Как правило, большинство затронутых программ принадлежит китайским разработчикам и предназначено для замены штатного приложения «Камера». Отличительной чертой HummingWhale является регистрация событий TIME_TICK, INSTALL_REFERRER и SCREEN_OFF.
Ознакомиться с полным перечнем потенциально небезопасного ПО можно по этой ссылке.
