Skupina malvera pod zajedničkim nazivom HummingWhale, slična onoj koja je prošle godine zarazila više od 10 milijuna Android uređaja, ove se godine vratila i prijeti uređajima 12 milijuna korisnika.

Sigurnosni stručnjaci iz tvrtke Check Point navode kako je HummingWhale zarazio oko 20 aplikacija koje su preuzete od 2 do 12 milijuna puta putem trgovine Google Play. Također savjetuju korisnicima da se ne pouzdaju u visoke ocjene što ih neke od aplikacija imaju na službenim stranicama upravo zato što HummingWhale koristi niz mehanizama kako bi prikrio svoje postojanje na uređaju te sebi dodijelio pozitivnu ocjenu na trgovini Google Play.

Svrha malvera HummingWhale je zaraditi pregledavanjem reklama te automatskim preuzimanjem i instalacijom reklamnih aplikacija. Napadači zarađuju stvaranjem različitih lažnih elektroničkih identiteta putem kojih pristupaju reklamama te preuzimaju neželjeni sadržaj, a da pritom ne utječu na rad uređaja i nisu vidljivi korisniku uređaja. Kao jednu od funkcionalnosti HummingWhalea valja izdvojiti mogućnost stvaranja lažnih komentara s pozitivnim ocjenama na službenim stranicama trgovine Google Play.

Slična je funkcionalnost zabilježena i kod druge skupine Android malvera, nazvane Gooligan, koja je u studenom prošle godine kompromitirala više od milijun Google računa.

Korisnici koje zanima jesu li njihovi Android uređaji zaraženi mogu preuzeti ili aplikaciju Check Point ili aplikaciju Lookout te pregledati uređaj. Napredniji korisnici mogu utvrditi je li njihov uređaj zaražen prema tome ostvaruje li vezu s upravljačkim poslužiteljem na adresi app.blinkingcamera.com.