Вредоносное Android-приложение установлено на 85 млн. устройств

Китайский вредный вирус HummingBad, поражающий андроид, атаковал уже 10 млн. девайсов.

Сообщается, что на текущий момент ПО провоцирует на устройствах показ нежелательной рекламы, за счет чего создатели в месяц зарабатывают $300 тыс. Другой способ — пользователю выбрасывается баннер-предупреждение об угрозе его устройству и предлагается загрузить защитную программу. Вирус устанавливает программу, которая дает злоумышленнику несанкционированный доступ к правам администратора на этом устройстве, и ведет по рекламным ссылкам, принося разработчикам вируса до $300 тыс. в месяц. Ученые мобильных угроз Check Point наблюдали за группой Yingmob на протяжении 5-ти месяцев с момента обнаружения HummingBad зимой 2016 г. Проникнув в телефон, вирус устанавливает программу, которая дает ее разработчикам права администратора на этом устройстве. В общем Hummingbad представляет собой вредоносное ПО для андроид, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и генерирует нелегальные доходы от рекламы, проинформировали CNews в Check Point. При всем этом компания также работает в легальных сферах бизнеса, обладая несколькими рекламными платформами.

Сообщается, что за разработкой вируса стоит китайское рекламное агентство Yingmob. Но также «захвачены» вирусом порядка 117 тысяч мобильных устройств украинцев, и 208 тысяч — граждан России.

Большинство жертв HummingBad находятся в «Поднебесной» и Индии. Но в недрах компании с многомиллионным оборотом трудятся киберпреступники, которые заражают мобильные телефоны пользователей.