Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Variante do Malware HummingBad é descoberta na Play Store
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
pesquisadores-descobrem-novo-malware-linux-ainda-nao-detectado-rastreado-como-orbit
Pesquisadores descobrem novo malware Linux ainda não detectado, rastreado como OrBit
07/07/2022
Visual Studio Code: um editor de código versátil que você deve conhecer
07/07/2022
novo-recurso-de-seguranca-da-apple-protege-usuarios-contra-ataque-de-spyware
Novo recurso de segurança da Apple protege usuários contra ataque de spyware
07/07/2022
conheca-o-write-uma-aplicacao-de-escrita-livre-para-linux
Conheça o Write, uma Aplicação de Escrita Livre para Linux
07/07/2022
como-instalar-o-editor-de-video-para-linux-vidcutter-6-0-no-linux
Como instalar o Editor de Vídeo para Linux VidCutter 6.0 no Linux
07/07/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Android > Variante do Malware HummingBad é descoberta na Play Store
AndroidLinux

Variante do Malware HummingBad é descoberta na Play Store

Emanuel Negromonte
Emanuel Negromonte 24/01/2017
Atualizado em 24/01/17 às 2:09 PM
Compartilhe
Malware HummingBad
COMPARTILHE

Pesquisadores de segurança descobriram uma variante do malware HummingBad escondido em mais de 20 aplicativos Android na Play Store. Os aplicativos infectados já foram baixados por mais de 12 milhões de usuários antes que a equipe de segurança do Google os removessem da Play Store.

Apelidado de HummingWhale pelos pesquisadores da empresa de segurança Check Point, o malware utiliza novas técnicas que permitem que o software conduza anúncios de uma forma muito mais eficiente e gere receita para seus desenvolvedores.

O funcionamento do HummingWhale é mais sofisticado do que o HummingBad, pois usa um arquivo de pacote de aplicativos Android (APK) disfarçado que baixa e executa mais aplicativos no smartphone da vítima.

Se a vítima fechar o seu processo, o arquivo APK, em seguida, abrirá uma máquina virtual em um esforço para torná-lo mais difícil de detectar.

Como funciona

O HummingWhale faz uso de um plugin Android chamado DroidPlugin, criado pela empresa chinesa de segurança Qihoo 360, para fazer upload de aplicativos fraudulentos para a máquina virtual, permitindo que o HummingWhale instale outros aplicativos sem ter que elevar as permissões e disfarce sua atividade maliciosa para entrar na Play Store.

Graças à máquina virtual (VM), o malware HummingWhale não precisa utilizar o root dos dispositivos Android ao contrário do HummingBad e pode instalar um número maior de aplicativos maliciosos ou fraudulentos nos dispositivos da vítima.

Depois que a vítima é infectada, o servidor de comando e controle envia anúncios falsos e aplicativos mal-intencionados para o usuário, que serão executados em uma VM.

O HummingWhale possui a mesma finalidade do HummingBad, fazer montantes de dinheiro com fraudes de anúncios e instalações de aplicativos falsos.

Além de todas essas capacidades, o malware HummingWhale também tenta aumentar sua reputação na Play Store usando classificações e comentários fraudulentos, tática semelhante à usada pelo malware Gooligan.

Via

Leia também

Ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

Samsung deve lançar o Android 13 Beta em três semanas

Bibliotecas Python com backdoor têm roubado chaves e segredos da AWS

Como instalar o Flatpak Developer Demo no Linux!

MARCADORES: Noticias, Play Store, Segurança

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 24/01/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Meitu Aplicativo popular Meitu coleta e envia dados dos usuários para servidores na China
Próx Artigo The Guardian WhatsApp Jornal britânico The Guardian modifica matéria que acusava WhatsApp de ter um backdoor

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

pesquisadores-descobrem-novo-malware-linux-ainda-nao-detectado-rastreado-como-orbit
Pesquisadores descobrem novo malware Linux ainda não detectado, rastreado como OrBit
Malwares
Visual Studio Code: um editor de código versátil que você deve conhecer
Apps para Linux
novo-recurso-de-seguranca-da-apple-protege-usuarios-contra-ataque-de-spyware
Novo recurso de segurança da Apple protege usuários contra ataque de spyware
Apple
conheca-o-write-uma-aplicacao-de-escrita-livre-para-linux
Conheça o Write, uma Aplicação de Escrita Livre para Linux
Apps para Linux

Você pode gostar também

blueborne-ameaca-para-android-e-linux
Falha de segurança

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

5 Min para leitura
pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
phishing-pode-ter-feito-muitas-vitimas-no-dia-dos-namorados
Notícias

Phishing pode ter feito muitas vítimas no Dia dos Namorados

5 Min para leitura
GitHub disponibiliza nova ferramenta de identificação e acesso
Notícias

GitHub disponibiliza nova ferramenta de identificação e acesso

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?