Android-шкідливий HummingBad вже багато місяців залишається однією з найбільш поширених загроз для мобільних девайсів, хоча дана малваре з’явилася лише рік тому.

"1"

Дослідники ізраїльської компанії Check Point описують HummingBad так: «шкідливе ПЗ для Android, яке, використовуючи стійкий до перезавантаження руткіт, встановлює шахрайські програми з невеликими модифікаціями. Може проявляти додаткову шкідливу активність, включаючи установку програмних клавіатурних шпигунів, крадіжку облікових даних і обхід зашифрованих email-контейнерів, використовуваних компаніями».

Раніше HummingBad вже знаходили в складі різних додатків в офіційному каталозі Google Play, а також у складі додатків, що поширюються через сторонні майданчики. За оцінками фахівців, шкідливий заразив десятки мільйонів пристроїв по всьому світу і ще в середині 2016 року обіймав 72% ринку малварі для Android. Аналітики Check Point вважають, що малваре приносить своїм авторам близько $300 000 щомісяця.

З огляду на вище наведені цифри, еволюція HummingBad була лише питанням часу, і 23 січня 2017 року дослідники дійсно повідомили, щоб була виявлена нова версія шкідливого, яка отримала назву HummingWhale.

Фахівці пишуть, що поведінка малварі змінилося. Судячи з усього, автори HummingWhale відмовилися від руткіту, за допомогою якого малваре примусово завантажувала і встановлювала на пристрій небажані програми. Цей модуль був замінений на DroidPlugin. Даний плагін був розроблений компанією Qihoo 360 для запуску віртуальних машин на пристроях Android. Тепер HummingWhale показує своїм жертвам небажану рекламу, а коли користувач робить спробу її закрити, шкідливий запускає віртуальну машину і встановлює рекламований додаток всередині неї. Таким чином HummingWhale може встановити на заражений пристрій необмежену кількість додатків. Нагадаємо, що за кожну таку установку автори малварі отримують гроші.

Дослідники відзначають, що використання віртуальних машин ускладнює виявлення шкідливої активності HummingWhale. Також за рахунок цього малварі буде простіше проникнути в офіційний каталог Google Play, де експерти вже виявили 20 інфікованих додатків, опублікованих від імені фальшивих китайських розробників.

"2"

Саме з Google Play пов’язана ще одна нова функція малварі. Тепер HummingWhale публікує огляди і піднімає рейтинги певних додатків в офіційному каталозі. Зрозуміло, робиться це від імені жертви. Схожу поведінку демонструють мобільні шкідливий Gooligan і CallJam, але в коді HummingBad раніше подібних функцій не було.

"3"

Всі заражені програми вже були видалені з Google Play, але дослідники попереджають, що HummingWhale можна виявити і в сторонніх каталогах.

Вас також може зацікавити інформація про те, що група Carbanak використовує сервіси Google в якості інфраструктури для своїх керуючих серверів.

Коментарі закриті.

Поділитися

Перші відеоогляди нового MacBook Pro з Touch Bar

Позавчора на офіційному заході в Купертіно Apple представила нове покоління ноутбуків MacBook Pro. Перші відеоогляди цих гаджетів вже з’явилися в мережі. Про основні «фішки» нових MacBook Pro ми вже розповідали в матеріалі, присвяченому презентації цих ноутбуків. Коротенько нагадаємо, що нові «прошки» отримали додатковий сенсорний екран замість верхнього ряду функціональних клавіш, позбулися знаменитого роз’єму MagSafe, стали […]

900 млн пристроїв на чіпах Qualcomm виявилися під загрозою уразливості

Компанія Check Point Software Technologies повідомила про виявлення уразливості в гаджетах, які працюють на базі чіпів Qualcomm. Виявлений пролом отримав назву Quadrooter. Скориставшись ним, зловмисники можуть отримати повний доступ до смартфонів або планшетів. Фахівці відзначають, що в результаті більше 900 мільйонів Android-девайсів виявляються під загрозою. Хакери можуть заразити ваш гаджет шкідливим ПЗ, отримати root-доступ, доступ […]

Карти Apple в 3 рази популярніше за Google Maps на мобільній платформі iOS

У iOS 9 компанія Apple реалізувала ряд нововведень, пов'язаних із фірмовим картографічним сервісом. Гаджети тепер автоматично відображають підказки про завантаженість доріг у напрямку до часто відвідуваних місць. Смартфон iPhone запам'ятовує точки, в яких найчастіше буває користувач, асоціює їх із записаними в контактах адресами і використовує для корисних підказок. Крім підказок для автомобілістів карти в iOS […]