Tietoturvafirma Check Pointin tutkijat ovat löytäneet uuden HummingBad-haittaohjelmaperheen variantin, joka leviää parhaillaan yli 20 sovelluksen kautta Google Play -kaupassa.

HummingWhale-nimellä kutsutun haittaohjelman saastuttamia sovelluksia on ladattu miljoonia kertoja. Check Point on kertonut löydöistään Googlelle, jonka turvatiimi on poistanut löydetyt sovellukset.

Puhelimia kaappaava HummingBad löydettiin alun perin helmikuussa 2016. Check Point paljasti laajemman haittaohjelmaverkoston heinäkuussa ja sai tuolloin selville myös ohjelmaa levittäneen tahon, ”Yingmobin”.

Haitaketta levitettiin epävirallisten sovelluskauppojen kautta. Sillä oli yli 10 miljoonaa uhria ja se tuotti rikollisille vähintään 300 000 dollaria kuukaudessa, Check Point kertoo.

Uutta HummingWhalea on levitetty muun muassa useiden kamera- ja hyötysovellusten avulla. Niihin lukeutuvat muun muassa Whale Camera, Orange Camera, Tiny Clearer ja File Explorer.

Kuten aina, kannattaa sovellusten käyttäjäpalautteeseen tutustua ennen lataamista.

Check Pointin esimerkkien perusteella moni on valittanut huijarisovellusten huonosta toiminnasta tajuamatta edes, että laitteelle on pesiytynyt haittaohjelma.

Täydellinen lista havaituista huijarisovelluksista on saatavilla yhtiön blogissa.

Lähde: Tivi