Вероятно никога не сте чували за HummingBad, но този зловреден софтуер за Android, вече работи на почти 10 милиона устройства по целия свят. Според нов доклад, китайска компания прави по 300 000 долара месечно, като взема контрола над Android устройствата и създава фалшиви реклами в огромни мащаби.
Изследователи от Check Point първо са забелязали HummingBad през февруари и са го проследили обратно до китайската фирма Yingmob, заминаваща се с легитимна реклама и бизне, настрани от предполагаемият зловреден софтуер. Компанията се свързва и със Yispecter зловредния софтуер за iOS, който бе открит миналата есен и впоследствие блокиран от Apple.
Изглежда, че Yingmob са по-успешни при Android операционната система. Зловредният им софтуер е в състояние да руутне устройството, за да получи пълен контрол над него и след това да инсталира приложения. Освен генерирането на фалшиви кликове за да генерира рекламни приходи, HummingBad получава и достъп до личната Ви и бизнес информация в смартфона.
Зловредният софтуер е насочен предимно към потребителите в Китай и Индия, където има съответно около 1.6 милиона и 1.35 милиона заразени устройства. Check Point са открили, че HummingBad работи и на 288 800 Android устройства в САЩ, като е забелязан навсякъде от Русия до Южна Америка.
HummingBad първо поразява устройствата с по-стари версии на Android, включително KitKat и Jelly Bean, като само 1% от заразените устройства са с Android 6.0 Marshmallow.
чрез Cnet
