Google était parvenue à l'éradiquer mais voilà qu' une nouvelle version de ce malware fait son grand retour sous le nom de HummingWhale qui toucherait 2 à 12 millions d’appareils, selon Ars Technica. C’est en effet ce que révèle Check Point, une entreprise spécialisée dans la sécurité qui suit de près cette famille de malwares. Cette variante ne fonctionne pas tout à fait de la même manière que son prédécesseur.
En effet hummingbad exploitait des failles de sécurité ou envoyait une fausse notification de mise à jour système. HummingWhale, quant à lui, a réussi à se glisser dans une vingtaine d’applications sur le Play Store. Grâce à des techniques très poussées utilisant, entre autres des machines virtuelles, ce dernier peut réaliser des fraudes encore plus efficaces.
L’utilisation d’une machine virtuelle permet notamment de ne pas nécessiter la moindre autorisation de la part de l’utilisateur pour installer des applications. Le malware peut d’ailleurs en télécharger tranquillementpresque autant qu’il veut sans surcharger l’appareil infecté.
Pour profiter de sa machine virtuelle, le logiciel malveillant utilise DroidPlugin. Il s’agit d’une extension qui, à la base, a été créée par l’entreprise chinoise Qihoo 360. HummingWhale va même jusqu’à générer des posts positifs sur la page Google Play des applications infectées.
Pour savoir si votre téléphone est contaminé, vous pouvez télécharger l’application Check Point ou, l’un de ses concurrents tels que Lookout.