Черв'як, за яким стоять кіберзлочинці з Китаю, вже вразив понад 85 млн пристроїв по всьому світу. Вірус HummingBad вразив величезна кількість смартфонів і планшетів під управлінням Android. Подібні шкідливі програми – далеко не рідкість, але в цей раз розмах зараження привернув до себе особливу увагу служб кібербезпеки, – передає "Телеграф".
"Шкідливий" проникає в систему, коли жертва відвідує сайт, заражений шкідливим кодом. Черв'як, за яким стоять кіберзлочинці з Китаю, вже вразив понад 85 млн пристроїв по всьому світу. Експерти з компанії Check Point виявили HummingBad ще в лютому, і з тих пір спостерігали за розвитком троянця. Протягом декількох місяців число випадків заражень було невелике, проте в середині травня вибухнула справжня епідемія.
За словами фахівців, HummingBad експлуатує безліч вразливостей Android і отримує права суперкористувача, що дозволяє йому виконувати в операційній системі практично будь-які дії, в тому числі видаляти файли і пересилати дані на сторонні сервери. Якщо вірусу не вдається отримати root-доступ, HummingBad намагається обдурити користувача, відправляючи йому підроблені повідомлення про оновлення системи. Запитавши дозволу на системному рівні, зловмисники встановлюють повний контроль над Android-пристроєм.
Потрапивши на смартфон, HummingBad починає встановлювати інші додатки і переходити по рекламних посиланнях. За оцінкою Check Point, таким чином автори HummingBad заробляють до $300 000 на місяць. У Росії, за даними експертів, троян заразив не менше 210 000 Android-пристроїв.
В Check Point стверджують, що "хробак" був створений китайським рекламно-аналітичним агентством Yingmob. Ця компанія з багатомільйонною виручкою, що базується в Пекіні, також розвиває легальні платформи для трекінгу і показу реклами.
Читайте також: