A empresa de segurança CheckPoint informou sob um novo malware que foi estabelecido em alguns dispositivos Android por meio de 20 aplicativos fotográficos disponíveis na Play Store e que juntos foram baixados mais de um milhão de vezes. O novo software malicioso é conhecido como Hummingwhale e é uma variante do Hummingbad que já no ano passado infectou mais de 10 milhões de dispositivos móveis com o sistema operacional do Google. A nova versão, no entanto, parece mais evoluída do que a anterior.
Os aplicativos em questão foram projetados exclusivamente como veículos para instalar o vírus, e um aplicativo por si só, uma vez instalado e ativado, cria na memória do telefone uma máquina virtual dentro da qual se registra em outros apps fraudulentos. Este truque no ano passado permitiu aos criadores de Hummingbad ganhar até um máximo de US $ 300.000 em um único mês por campanhas de publicidade fraudulentas e estava presente novamente na Google Play Store. Este programa malicioso está principalmente escondido em apps relacionados com funções fotográficas publicadas por nomes de desenvolvedores chineses inexistentes e pode ser reconhecido pela presença de um arquivo criptografado "suspeitamente grande", conforme escrevem no CheckPoint.
O método de ação incomum assegurou que Hummingwhale tenha várias vantagens: primeiro, seu perigo passou despercebido nos algoritmos do Google que controlam todos os aplicativos que aparecem na Play Store e podem ser baixados pelo usuário. Além disso, o malware também tem sido capaz de agir sem as correspondentes permissões do proprietário do smartphone ou tablet. Finalmente, uma vez que o aplicativo é instalado em um espaço protegido, ele não aparece na tela principal ou na gaveta do aplicativo do dispositivo. Não há escolha, mas formatar ou instalar um antivírus muito poderoso e especialmente atualizado para esse tipo de malware.