Эксперты из компании Check Point обнаружили HummingBad еще в феврале, и с тех пор наблюдали на развитием троянца. В течение нескольких месяцев число случаев заражений был невелико, однако в середине мая разразилась настоящая эпидемия, передают
«Вести».
По словам специалистов, HummingBad эксплуатирует «множество уязвимостей» и получает права суперпользователя, что позволяет ему выполнять в Android практически любые действия, в том числе удалять файлы и пересылать данные на сторонние серверы.
Если вирусу не удается получить root-доступ, HummingBad пытается обмануть пользователя, отправляя ему поддельные уведомления об обновлении системы. Запросив разрешения на системном уровне, злоумышленники устанавливают полный контроль над Android-устройством. Попав на смартфон, HummingBad начинает устанавливать другие приложения и переходить по рекламным ссылкам.
По оценке Check Point, таким образом авторы HummingBad зарабатывает до $300 тысяч в месяц. Больше всего от вируса пострадали пользователи из Китая (1,6 миллиона) и Индии (1,35 миллиона), а также Филиппин, Индонезии и Турции.
В США было зафиксировано около 289 тысяч случаев заражений, в Великобритании и Австралии — меньше 10 тысяч. В Check Point подозревают, что «червь» был создан китайским рекламно-аналитическим агентством Yingmob. Эта компания с многомиллионной выручкой, базирующаяся в Пекине, также развивает легальные платформы для трекинга и показа рекламы.
По данным экспертов, за разработку вредоносных компонентов HummingBad ответственна именно команда Yingmob.
Оставьте свой комментарий первым.