iconСамое популярное
iconПодпишитесь


icon
» » HummingBad заразил 85 миллионов андроид-устройств

  • Нравится
  • 0
  • Не нравится

HummingBad заразил 85 миллионов андроид-устройств

authorАвтор: Glavvred
date05.07.16 20:28
viewsПросмотров: 925

Опубликован исследовательский отчёт по вредоносному программному обеспечению HummingBad. Впервые обнаруженное в феврале этого года, оно уже заразило более 85 миллионов гаджетов на ОС Android. Опасность угрозы в организованности разработчика: за этим ПО стоит целая китайская компания Yingmob.

 

 

HummingBad, попав на устройство жертвы, получает постоянный рут-доступ, после чего устанавливает различные программы и использует доступ для получения доходов от рекламы (отображение рекламных объявлений, создание кликов по ним и т.д.). Встраивается даже в Google Play, имитируя клики по кнопкам установки и покупки приложений. Учитывая количество заражённых девайсов, компания-создатель вредоносного ПО получает около $300,000 каждый месяц.

 

На сегодня большинство пострадавших пользователей находятся в Китае и Индии, но китайское творение добралось и до других стран, вплоть до США, где заражено более 286 тысяч устройств. В России уже пострадало более 207 тысяч.

 

Удерживая контроль над десятками миллионов гаджетов, компания может не только зарабатывать деньги на рекламе, но и создавать ботнеты, атаковать организации, перепродавать доступ или важные данные с этих устройств на чёрном рынке, что спровоцирует рост других подобных атак. Самое опасное, что путь проложен, и им могут последовать другие компании — такой доход их вполне может привлечь.

 

Компания Yingmob — необычный вариант мобильного злодея. Во-первых, исследователям удалось отследить источник всех заражений, так что её имя и местонахождение точно известно, что уже необычно. Во-вторых, эта вредоносная кампания распространяется бок о бок со вполне официальной рекламно-аналитической кампанией того же разработчика, используя её технологии и ресурсы. В-третьих, в составе Yingmob трудится около 25 человек, так что атака гораздо более организованная и серьёзная, чем бывало раньше, и возможности для дальнейшего развития у неё пока ещё есть.

 

На сегодня HummingBad можно обнаружить на всех версиях Android, начиная с Ice Cream Sandwich до Marshmallow. Не исключено, что сейчас коллеги-злоумышленники работают над переходом и на другие версии.

 

HummingBad заразил 85 миллионов андроид-устройств

 

Эту же компанию обвиняют в распространении вредоносного ПО для iOS под названием Yispecter. Между двумя видами много общего в способах самоустановки, коде и алгоритме действия.

 

Ежедневно группа пытается рутировать тысячи устройств, и в сотнях случаев добивается успеха. На сегодня способов избавиться от HummingBad без потерь нет. Так что снова и снова напоминаем: не устанавливайте приложения из источников, которым не доверяете, защищайтесь от вирусов и шпионства, а главное - не теряйте бдительности.

КОМЕНТАРИИ

оставить коментарий

ОСТАВИТЬ СВОЙ КОМЕНТАРИЙ

Информация
Комментировать статьи на сайте возможно только в течении 180 дней со дня публикации.
iconРекомендуем