android惡意程式hummingwhale利用奇虎手機助手團隊開發的插件droidplugin實作虛拟機功能悄悄在使用者裝置上安裝應用。hummingwhale的傳播方法不是通過第三方應用商店,而是隐身于官方應用商店 google play,它的大約20款惡意應用被200萬到1200萬毫無防備的使用者下載下傳。這一事件顯示,即使官方商店的應用也不能完全信任。google在接到安全研究人員的通知後已經将惡意應用移除。hummingwhale主要通過兩種方法産生收入:展示廣告和自動安裝應用。它将應用安裝在虛拟機裡,建立假的id擷取應用推薦收入。安裝在虛拟機裡的好處是安裝時不需要使用者準許權限,此外虛拟機還可以隐藏其惡意活動,讓它還可以在被感染裝置上安裝無限的應用。hummingwhale還被觀察到能自動生成好評掩蓋差評。
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)