HummingBad заразил 85 миллионов андроид-устройств
Опубликован исследовательский отчёт по вредоносному программному обеспечению HummingBad. Впервые обнаруженное в феврале этого года, оно уже заразило более 85 миллионов гаджетов на ОС Android. Опасность угрозы в организованности разработчика: за этим ПО стоит целая китайская компания Yingmob.
HummingBad, попав на устройство жертвы, получает постоянный рут-доступ, после чего устанавливает различные программы и использует доступ для получения доходов от рекламы (отображение рекламных объявлений, создание кликов по ним и т.д.). Встраивается даже в Google Play, имитируя клики по кнопкам установки и покупки приложений. Учитывая количество заражённых девайсов, компания-создатель вредоносного ПО получает около $300,000 каждый месяц.
На сегодня большинство пострадавших пользователей находятся в Китае и Индии, но китайское творение добралось и до других стран, вплоть до США, где заражено более 286 тысяч устройств. В России уже пострадало более 207 тысяч.
Удерживая контроль над десятками миллионов гаджетов, компания может не только зарабатывать деньги на рекламе, но и создавать ботнеты, атаковать организации, перепродавать доступ или важные данные с этих устройств на чёрном рынке, что спровоцирует рост других подобных атак. Самое опасное, что путь проложен, и им могут последовать другие компании — такой доход их вполне может привлечь.
Компания Yingmob — необычный вариант мобильного злодея. Во-первых, исследователям удалось отследить источник всех заражений, так что её имя и местонахождение точно известно, что уже необычно. Во-вторых, эта вредоносная кампания распространяется бок о бок со вполне официальной рекламно-аналитической кампанией того же разработчика, используя её технологии и ресурсы. В-третьих, в составе Yingmob трудится около 25 человек, так что атака гораздо более организованная и серьёзная, чем бывало раньше, и возможности для дальнейшего развития у неё пока ещё есть.
На сегодня HummingBad можно обнаружить на всех версиях Android, начиная с Ice Cream Sandwich до Marshmallow. Не исключено, что сейчас коллеги-злоумышленники работают над переходом и на другие версии.
Эту же компанию обвиняют в распространении вредоносного ПО для iOS под названием Yispecter. Между двумя видами много общего в способах самоустановки, коде и алгоритме действия.
Ежедневно группа пытается рутировать тысячи устройств, и в сотнях случаев добивается успеха. На сегодня способов избавиться от HummingBad без потерь нет. Так что снова и снова напоминаем: не устанавливайте приложения из источников, которым не доверяете, защищайтесь от вирусов и шпионства, а главное - не теряйте бдительности.
Похожие статьи
-
Майское обновление: Marshmallow уже на 7.5% устройств
-
Доля Marshmallow на рынке удвоилась за месяц. Снова
-
В октябре Asus представит новые смартфоны серии ZenFone на бразильском мероприятии
-
900 млн. Android устройств в зоне риска
-
Android 4.0 Ice Cream добрался до 7% устройств Android
оставить коментарий
ОСТАВИТЬ СВОЙ КОМЕНТАРИЙ