曾在去年感染了上千万部Android设备的恶意应用，近期卷土重来，隐藏在Google Play商店的应用当中，已经感染了近1200万用户。

其恶名昭彰的前作Hummingbad，去年7月曾经在Google Play以外的应用商店中肆虐，作为同一家族的恶意应用，它被命名为 HummingWhale 。Hummingbad通过旧版本Android系统中未修补的漏洞来绕过系统安全防护，最终获取root权限，在被Google发现之前，它以每天安装5万款欺诈应用的速度，显示了超过两千万的恶意广告，并且每月牟利三十万美元。据信在一千万被感染的用户当中，仅有28万左右是美国用户。

与之相对，HummingWhale 潜入了近20款Google Play应用上，这些应用被下载两百万到一千二百万次左右。安全调查公司Check Point已经追踪这个病毒家族一年了，最新的病毒版本不仅获取root权限，而且在展示虚假广告方面有了更高明的手段，相关细节在Check Point的博客上有详细介绍。

这家调查公司的研究人员评论到，用户应该意识到，我们已经我发完全信任官方应用商店了，不是说这些应用商店不负责任，只是恶意应用太过隐蔽，用户很难发觉其存在。

和Hummingbad一样，HummingWhale也只是通过展示广告、安装应用的方式来牟利，当用户想要关掉广告时，应用已经下载并安装了，而借助生成的虚假账号，恶意应用的开发者就此获得了推广费，被推广的应用也乐于如此。

对应的，Check Point也在Google Play发布了一款应用帮助用户检查他们的设备是否感染了这一恶意应用，而对于中国用户来说，我们恐怕早已见惯了这种行为，甚至很多看似正规的应用也存在静默下载安装这样的行为，对于此，更多的用户其实也束手无策，毕竟我们的选择并不是很多。