Android-шкідливий HummingBad вже багато місяців залишається однією з найбільш поширених загроз для мобільних девайсів, хоча дана малваре з’явилася лише рік тому.

"1"

Дослідники ізраїльської компанії Check Point описують HummingBad так: «шкідливе ПЗ для Android, яке, використовуючи стійкий до перезавантаження руткіт, встановлює шахрайські програми з невеликими модифікаціями. Може проявляти додаткову шкідливу активність, включаючи установку програмних клавіатурних шпигунів, крадіжку облікових даних і обхід зашифрованих email-контейнерів, використовуваних компаніями».

Раніше HummingBad вже знаходили в складі різних додатків в офіційному каталозі Google Play, а також у складі додатків, що поширюються через сторонні майданчики. За оцінками фахівців, шкідливий заразив десятки мільйонів пристроїв по всьому світу і ще в середині 2016 року обіймав 72% ринку малварі для Android. Аналітики Check Point вважають, що малваре приносить своїм авторам близько $300 000 щомісяця.

З огляду на вище наведені цифри, еволюція HummingBad була лише питанням часу, і 23 січня 2017 року дослідники дійсно повідомили, щоб була виявлена нова версія шкідливого, яка отримала назву HummingWhale.

Фахівці пишуть, що поведінка малварі змінилося. Судячи з усього, автори HummingWhale відмовилися від руткіту, за допомогою якого малваре примусово завантажувала і встановлювала на пристрій небажані програми. Цей модуль був замінений на DroidPlugin. Даний плагін був розроблений компанією Qihoo 360 для запуску віртуальних машин на пристроях Android. Тепер HummingWhale показує своїм жертвам небажану рекламу, а коли користувач робить спробу її закрити, шкідливий запускає віртуальну машину і встановлює рекламований додаток всередині неї. Таким чином HummingWhale може встановити на заражений пристрій необмежену кількість додатків. Нагадаємо, що за кожну таку установку автори малварі отримують гроші.

Дослідники відзначають, що використання віртуальних машин ускладнює виявлення шкідливої активності HummingWhale. Також за рахунок цього малварі буде простіше проникнути в офіційний каталог Google Play, де експерти вже виявили 20 інфікованих додатків, опублікованих від імені фальшивих китайських розробників.

"2"

Саме з Google Play пов’язана ще одна нова функція малварі. Тепер HummingWhale публікує огляди і піднімає рейтинги певних додатків в офіційному каталозі. Зрозуміло, робиться це від імені жертви. Схожу поведінку демонструють мобільні шкідливий Gooligan і CallJam, але в коді HummingBad раніше подібних функцій не було.

"3"

Всі заражені програми вже були видалені з Google Play, але дослідники попереджають, що HummingWhale можна виявити і в сторонніх каталогах.

Вас також може зацікавити інформація про те, що група Carbanak використовує сервіси Google в якості інфраструктури для своїх керуючих серверів.

Коментарі закрито.

Поділитися

Samsung представила три планшети і новий шолом віртуальної реальності

Очікуваного анонсу Galaxy S8 так і не сталося, проте він обзавівся офіційною датою – 29 березень 2017 року. Проте, Samsung представила відразу три гібридні планшети і шолом віртуальної реальності з бездротовим контролером. Gear VR Одним з головних анонсів компанії став оновлений шолом віртуальної реальності Gear VR з бездротовим контроллером Oculus. Контролер підтримує управління однією рукою. […]

Нові ремінці для Apple Watch з’являться в березні

Замість релізу другої версії Apple Watch компанія покаже нові ремінці для смартгодинників, повідомляє 9to5mac. Презентація відбудеться в березні, а поряд з аксесуарами Apple повинна анонсувати вихід watchOS 2.2. Також ресурс стверджує, що березнева презентація може і зовсім не відбутися через неготовність Apple показати новий пристрій iPad Air 3. У такому випадку компанія може презентувати iPhone “5se” […]

Модульний комп’ютер невеликого форм-фактору HP Elite Slice

Компанія Hewlett-Packard (HP) представила в ході виставки IFA 2016 цікаву настільну систему під назвою Elite Slice. Анонсований пристрій – це комп’ютер бізнес-класу з модульною конструкцією. Базовий блок містить процесор Intel Core шостого покоління (аж до Core i7), до 32 Гбайт оперативної пам’яті і накопичувач. Є порти USB 3.1 Type-C, USB 3.1 Type-A, гніздо для мережевого […]