Китайский вирус заразил миллионы смартфонов на платформе Android

Эксперты из компании Check Point обнаружили HummingBad еще в феврале, и с тех пор наблюдали на развитием троянца. В течение нескольких месяцев число случаев заражений был невелико, однако в середине мая разразилась настоящая эпидемия, передают «Вести».

По словам специалистов, HummingBad эксплуатирует «множество уязвимостей» и получает права суперпользователя, что позволяет ему выполнять в Android практически любые действия, в том числе удалять файлы и пересылать данные на сторонние серверы.

Если вирусу не удается получить root-доступ, HummingBad пытается обмануть пользователя, отправляя ему поддельные уведомления об обновлении системы. Запросив разрешения на системном уровне, злоумышленники устанавливают полный контроль над Android-устройством. Попав на смартфон, HummingBad начинает устанавливать другие приложения и переходить по рекламным ссылкам.

По оценке Check Point, таким образом авторы HummingBad зарабатывает до $300 тысяч в месяц. Больше всего от вируса пострадали пользователи из Китая (1,6 миллиона) и Индии (1,35 миллиона), а также Филиппин, Индонезии и Турции.

В США было зафиксировано около 289 тысяч случаев заражений, в Великобритании и Австралии — меньше 10 тысяч. В Check Point подозревают, что «червь» был создан китайским рекламно-аналитическим агентством Yingmob. Эта компания с многомиллионной выручкой, базирующаяся в Пекине, также развивает легальные платформы для трекинга и показа рекламы.

По данным экспертов, за разработку вредоносных компонентов HummingBad ответственна именно команда Yingmob.