Android-шкідливий HummingBad вже багато місяців залишається однією з найбільш поширених загроз для мобільних девайсів, хоча дана малваре з’явилася лише рік тому.

"1"

Дослідники ізраїльської компанії Check Point описують HummingBad так: «шкідливе ПЗ для Android, яке, використовуючи стійкий до перезавантаження руткіт, встановлює шахрайські програми з невеликими модифікаціями. Може проявляти додаткову шкідливу активність, включаючи установку програмних клавіатурних шпигунів, крадіжку облікових даних і обхід зашифрованих email-контейнерів, використовуваних компаніями».

Раніше HummingBad вже знаходили в складі різних додатків в офіційному каталозі Google Play, а також у складі додатків, що поширюються через сторонні майданчики. За оцінками фахівців, шкідливий заразив десятки мільйонів пристроїв по всьому світу і ще в середині 2016 року обіймав 72% ринку малварі для Android. Аналітики Check Point вважають, що малваре приносить своїм авторам близько $300 000 щомісяця.

З огляду на вище наведені цифри, еволюція HummingBad була лише питанням часу, і 23 січня 2017 року дослідники дійсно повідомили, щоб була виявлена нова версія шкідливого, яка отримала назву HummingWhale.

Фахівці пишуть, що поведінка малварі змінилося. Судячи з усього, автори HummingWhale відмовилися від руткіту, за допомогою якого малваре примусово завантажувала і встановлювала на пристрій небажані програми. Цей модуль був замінений на DroidPlugin. Даний плагін був розроблений компанією Qihoo 360 для запуску віртуальних машин на пристроях Android. Тепер HummingWhale показує своїм жертвам небажану рекламу, а коли користувач робить спробу її закрити, шкідливий запускає віртуальну машину і встановлює рекламований додаток всередині неї. Таким чином HummingWhale може встановити на заражений пристрій необмежену кількість додатків. Нагадаємо, що за кожну таку установку автори малварі отримують гроші.

Дослідники відзначають, що використання віртуальних машин ускладнює виявлення шкідливої активності HummingWhale. Також за рахунок цього малварі буде простіше проникнути в офіційний каталог Google Play, де експерти вже виявили 20 інфікованих додатків, опублікованих від імені фальшивих китайських розробників.

"2"

Саме з Google Play пов’язана ще одна нова функція малварі. Тепер HummingWhale публікує огляди і піднімає рейтинги певних додатків в офіційному каталозі. Зрозуміло, робиться це від імені жертви. Схожу поведінку демонструють мобільні шкідливий Gooligan і CallJam, але в коді HummingBad раніше подібних функцій не було.

"3"

Всі заражені програми вже були видалені з Google Play, але дослідники попереджають, що HummingWhale можна виявити і в сторонніх каталогах.

Вас також може зацікавити інформація про те, що група Carbanak використовує сервіси Google в якості інфраструктури для своїх керуючих серверів.

Коментарі закрито.

Поділитися

У Google розробили технологію пошуку об’єктів на відео

Як відомо, за допомогою Google можна шукати схожі картинки у Всесвітній павутині, причому вбудовані механізми пошукача з високою точністю визначають, що зображено на статичній картинці. Тим часом на Google Cloud Next’17 компанія представила новий API, який використовує машинне навчання для пошуку відео за описом з іменників і дієслів. Іншими словами, можна буде знаходити фільм за […]

У нових MacBook Pro знайдена друга операційна система

Цікаву особливість головної «фішки» нових ноутбуків MacBook Pro виявив відомий розробник Стівен Тротон-Сміт. Стівен з’ясував, що сенсорна панель управляється окремим чіпом Apple Т1, який побудований на архітектурі ARM – як і iOS-пристрої. Для роботи Touch Bar використана нова операційна система eOS, що є модифікацією «годинникової» watchOS. Та ж, в свою чергу, створена на базі мобільної […]

Японський робот не зміг скласти вступні іспити до університету

В Японії робот зі штучним інтелектом (ШІ) вже вчетверте провалив вступні іспити до Токійського університету. Дану інформацію опублікувало видання The Japan Times. Дослідники Національного інституту інформатики в Японії прийшли до висновку, що правильніше буде відмовитися від розпочатих у 2011 році робіт зі створення робота, який згодом зміг би складати вступні іспити в різні вузи, в тому […]