Un altro malware è stato trovato nella piattaforma Android, questa volta è una vecchia conoscenza infatti è una derivazione del malware HummingBad, ora chiamato invece HummingWhale, il quale è stato individuato in oltre 20 app presente nel Google Play.  

Si pensa che il malware originario abbia creato un rendimento di 300 mila dollari al mese, infettando oltre dieci milioni di vittime. Una volta installato il malware si avvale del plug-in DroidPlugin,  il quale permette di eseguire l’upload di app fraudolente e di installarle. Dopo di ché, all’utente verranno visualizzati banner ads e saranno installate silenziosamente app nel dispositivo in una macchina virtuale (grazie a DroidPlugin) la quale questa creerà un id fake utile per generare ricavi. 

Questo malware, inoltre, creava delle recensioni fasulle nello Store, ovviamente votandosi 5 stelle, per invogliare gli utenti al download, dando loro un falso senso di sicurezza: osservando meglio le recensioni, però, ci si accorgerà che sono palesemente fake e le recensioni da 1 stella mettono in evidenza la pericolosità dell’app. L’ultima variante sembra sia stata scaricata in un range molto grande, tra i 2 ed i 12 milioni di download.