HummingBad е заразил 85 милиона устройства и печели по 300 000 долара месечно за създателите си
Зловреден софтуер е заразил над 85 милиона Android устройства по света и генерира най-малко 300 000 долара месечно за киберпрестъпниците, стоящи зад него, чрез реклами и изтеглени приложения.
Експерти предупреждават, че HummingBad може да причини още по-тежки щети на заразените жертви от това да открадне техните данни. Трудният за премахване троянец вече е номер едно по разпространение в света. Изследователи от Check Point са анализирали последствията от заразяване с HummingBad, след като той бил открит в телефоните на двама служители на голяма финансова институция. Смята се, че заплахата идва от Китай и генерира поне 1 милион долара на тримесечие за своите създатели от измамни реклами и инсталиране на фалшиви приложения.
Първоначално открит през февруари, зловредният софтуер заразява Android устройствата чрез файлове, изтеглящи заразени ресурси от уеб сайтове, които разпрострняват съдържание за възрастни. След като атаката започне, HummingBad се опитва да получи администраторски права над заразеното устройство и при успех дава на хакерите пълен достъп до телефона. Ако този начин се провали, зловредният софтуер не се предава и подава уведомление за фалшива актуализация, подмамвайки потребителите да му осигурят достъп до системата. Без значение по кой път HummingBad придобива права, след успешната атака в телефона се появяват много фалшиви приложения, които генерират приходи чрез реклами.
Изследователите предполагат, че над 85 милиона устройства в целия свят са засегнати от този малуеър, като може би половината от тях са в Китай, Индия, Филипините и Индонезия. Предполага се, че 10 милиона жертви, несъзнателно използват злонамерени приложения, които от своя страна доставят над 20 милиона реклами на ден, носещи 2.5 милиона кликвания, а изскачащите рекламни прозорци печелят около 10 000 долара дневно или 300 000 долара месечно на своите създатели.
Разпространинието в останалата част на света е сравнително слабо, но обичайните мерки за сигурност, като използване на порверени източници за сваляне на приложения и внимателна проверка на правата, изисквани при инсталиране, ще ви бъдат от полза, за да не станете поредната жертва на HummingBad.