Новое вредоносное ПО для Android HummingBad заразило более 10 миллионов устройств.

На свободе появилась новая форма вредоносного ПО для Android, которое сеет хаос. Согласно подробному отчету компании Check Point, занимающейся мобильной безопасностью, HummingBad, сложный вредоносный код, появившийся в феврале, уже успел заразить более 10 миллионов Android-устройств по всему миру.

не является обычным вредоносным ПО. HummingBad — продукт того, что Check Point описывает как группу «высокоорганизованных… китайских киберпреступников, которая работает вместе с многомиллионной пекинской аналитической компанией Yingmob. За этим стоит серьезная сила разработчика: подразделение HummingBad, носящее безобидное название «Команда разработчиков для зарубежной платформы», насчитывает 25 разработчиков, разделенных на «четыре отдельные группы», каждая из которых отвечает за поддержку отдельных компонентов вредоносной программы. Кроме того, Yingmob делится ресурсами, включая серверы и сертификаты программного обеспечения, необходимые для установки приложений, с HummingBad.

HummingBad заражает в первую очередь путем «прямой загрузки» или путем установки на устройства, которые посещают зараженные веб-страницы. и сайты. Его код, зашифрованный с помощью шифрования, постоянно пытается установить себя на данном устройстве несколькими способами.

Первая, «тихая операция», которая происходит в фоновом режиме, запускается каждый раз, когда устройство загружается, и его экран включается. Затем Hummingbird проверяет, является ли учетная запись пользователя на устройстве «рутированной», т. Е. Имеет ли права администратора, позволяющие обходить проверки безопасности, и, если это так, предоставляет себе неограниченный доступ к файлам и папкам. В противном случае вредоносная программа пытается внедрить само устройство, используя «несколько эксплойтов», пока не найдет работающий.

Но у HummingBad есть и план Б: социальная инженерия. Приложение открывает окно с сообщением о скором «обновлении системы», которое на самом деле является вредоносным кодом. Если невольная жертва разрешает фиктивное «обновление», HummingBad подключается к удаленному серверу для загрузки и запуска дополнительных приложений. Одна неприятная возможность? Кейлоггер, который может «захватывать учетные данные и даже обходить зашифрованные почтовые контейнеры, используемые предприятиями», — пишет Check Point.

Как сообщает Check Point, движущей силой разработки HummingBad является прибыль. Yingmob в настоящее время получает 300 000 долларов в месяц — 4 миллиона долларов в год — доходов от мошеннической рекламы. Но группа, если бы захотела, могла решить преследовать гораздо более гнусную цель: продажу личных данных на зараженных устройствах.

HummingBad завоевал свои самые большие позиции на азиатских рынках. Более 1,6 миллиона зараженных устройств находятся в Китае и еще 1,35 миллиона — в Индии. Для сравнения: в США — 288 800 человек. В совокупности набор вредоносных программ Yingmob в настоящее время распространяется на 85 миллионов телефонов и планшетов и теперь автономно устанавливает более 50 000 приложений в день, по данным Checkpoint..

Google еще не выпустил руководство по обнаружению и удалению HummingBad. Мы обновим эту историю, если это произойдет.

Оцените статью
howzone.ru
Добавить комментарий