Нa Android-смaртфoнax завелся новый вирус, который проникает в систему, когда жертва посещает сайт, зараженный вредоносным кодом. "Червь" HummingBad, за которым стоят киберпреступники из Китая, уже поразил свыше 10 миллионов устройств по всему миру.
Эксперты из компании Check Point обнаружили HummingBad еще в феврале, и с тех пор наблюдали на развитием троянца. В течение нескольких месяцев число случаев заражений был невелико, однако в середине мая разразилась настоящая эпидемия.
По словам специалистов, HummingBad эксплуатирует "множество уязвимостей" и получает права суперпользователя, что позволяет ему выполнять в Android практически любые действия, в том числе удалять файлы и пересылать данные на сторонние серверы. Если вирусу не удается получить root-доступ, HummingBad пытается обмануть пользователя, отправляя ему поддельные уведомления об обновлении системы. Запросив разрешения на системном уровне, злоумышленники устанавливают полный контроль над Android-устройством.
Попав на смартфон, HummingBad начинает устанавливать другие приложения и переходить по рекламным ссылкам. По оценке Check Point, таким образом авторы HummingBad зарабатывает до $300 тысяч в месяц. Больше всего от вируса пострадали пользователи из Китая (1,6 миллиона) и Индии (1,35 миллиона), а также Филиппин, Индонезии и Турции. В США было зафиксировано около 289 тысяч случаев заражений, в Великобритании и Австралии — меньше 10 тысяч.
В Check Point подозревают, что "червь" был создан китайским рекламно-аналитическим агентством Yingmob. Эта компания с многомиллионной выручкой, базирующаяся в Пекине, также развивает легальные платформы для трекинга и показа рекламы. По данным экспертов, за разработку вредоносных компонентов HummingBad ответственна именно команда Yingmob.
Источник: CNET