Caso o nome HummingBad lhe seja familiar, é porque este é o nome de um malware que foi motivo de grande preocupação no primeiro semestre de 2016, descoberto e supostamente solucionado em meados de julho. No entanto, parece que não estava exatamente morto e uma versão dele, chamada HummingWhale, foi encontrada na Google Play Store, dentro de mais de 20 aplicativos que foram baixados milhões de vezes.

De acordo com a Check Point, grupo de segurança que identificou a primeira versão do malware, o novo HummingWhale vem com "técnicas de ponta" que permite aos criminosos executarem fraudes melhor do que antes. Embora o malware não roube dados confidenciais dos usuários, ele "sequestra" as visualizações de anúncios com fins lucrativos. O grupo também descobriu seus criadores e concluiu que o malware foi capaz de gerar cerca de US$ 300.000 por mês através de publicidade fraudulenta.

Os novos aplicativos maliciosos do Google Play parecem ser apps relacionados à câmera, enviados com nomes de falsos desenvolvedores chineses. Cada um desses aplicativos tem um arquivo criptografado que é "suspeitosamente grande".

Além disso, o malware pode ser usado para baixar e executar outros aplicativos, e também pode usar um plug-in do Android para fazer upload de aplicativos fraudulentos em uma máquina virtual.

Este malware é mais sofisticado do que seu antecessor de muitas maneiras, como observa o BGR. Ele pode instalar aplicativos sem precisar de permissões elevadas e pode baixar um grande número de apps fraudulentos sem sobrecarregar o dispositivo. Isso significa que o usuário não perceberia que algo está errado.

Além disso, o HumingWhale também usa comentários e classificações fraudulentas para aumentar sua reputação no Google Play. A Check Point informou ao BGR que comunicou o Google sobre essas aplicações de malware. Aparentemente, elas já foram removidas do Google Play.