Android惡意程序HummingWhale利用奇虎手機助手團隊開發的插件DroidPlugin實現虛擬機功能悄悄在用戶設備上安裝應用。HummingWhale的傳播方法不是通過第三方應用商店,而是隱身于官方應用商店 Google Play,它的大約20款惡意應用被200萬到1200萬毫無防備的用戶下載。
這一事件顯示,即使官方商店的應用也不能完全信任。Google在接到安全研究人員的通知后已經將惡意應用移除。HummingWhale主要通過兩種方法產生收入:展示廣告和自動安裝應用。
它將應用安裝在虛擬機里,創建假的ID獲取應用推薦收入。安裝在虛擬機里的好處是安裝時不需要用戶批準權限,此外虛擬機還可以隱藏其惡意活動,讓它還可以在被感染設備上安裝無限的應用。HummingWhale還被觀察到能自動生成好評掩蓋差評。
京公網安備 11010502049343號