Android-apparaten getroffen door 'cutting edge' malware-aanval
Nieuwe variant van HummingBad-software uit 2016 naar verluidt gevonden in 20 apps in Google Play Store
AFP/Getty Images
Android-apparaten zijn getroffen door een ernstige malware-aanval die mogelijk is gedownload door 'enkele miljoenen onvermoede slachtoffers'.
Volgens Check Point-softwaretechnologieën , bleken meer dan 20 apps in de Google Play Store de schadelijke software te bevatten, vermoedelijk een variant van de 'HummingBad'-malware die in 2016 ongeveer tien miljoen Android-gebruikers trof.
De nieuwe aanval, genaamd 'HummingWhale', maakte gebruik van 'cutting-edge technieken die het mogelijk maken om advertentiefraude beter dan ooit tevoren uit te voeren', zegt de site, eraan toevoegend dat besmette apps 'frauduleuze beoordelingen' gebruikten om hun reputatie in de winkel te verhogen.
Apps werden geüpload onder de namen van 'nep-Chinese ontwikkelaars' en bevatten een 'verdacht groot' versleuteld bestand, dat hetzelfde was als die in de oude HummingBad-software. Google heeft sindsdien de besmette apps verwijderd, voegt Check Points toe.
HummingWhale genereerde inkomsten door 'frauduleuze advertenties weer te geven' die, eenmaal geopend, apps installeerden zonder toestemming van de gebruiker, zegt ArsTechnica . Deze apps zouden dan 'op een virtuele machine draaien' om 'verwijzingsinkomsten te genereren'.
Hoewel de HummingBad-malware van vorig jaar geen 'catastrofale aanval' was, vormde het wel een 'hoger risico' voor apparaten met oudere softwareversies, zegt de bewaker . Het zou een doorgang naar het apparaat kunnen openen waardoor gebruikersgegevens op de 'zwarte markt' kunnen worden verkocht.
