Android-шкідливий HummingBad вже багато місяців залишається однією з найбільш поширених загроз для мобільних девайсів, хоча дана малваре з’явилася лише рік тому.

"1"

Дослідники ізраїльської компанії Check Point описують HummingBad так: «шкідливе ПЗ для Android, яке, використовуючи стійкий до перезавантаження руткіт, встановлює шахрайські програми з невеликими модифікаціями. Може проявляти додаткову шкідливу активність, включаючи установку програмних клавіатурних шпигунів, крадіжку облікових даних і обхід зашифрованих email-контейнерів, використовуваних компаніями».

Раніше HummingBad вже знаходили в складі різних додатків в офіційному каталозі Google Play, а також у складі додатків, що поширюються через сторонні майданчики. За оцінками фахівців, шкідливий заразив десятки мільйонів пристроїв по всьому світу і ще в середині 2016 року обіймав 72% ринку малварі для Android. Аналітики Check Point вважають, що малваре приносить своїм авторам близько $300 000 щомісяця.

З огляду на вище наведені цифри, еволюція HummingBad була лише питанням часу, і 23 січня 2017 року дослідники дійсно повідомили, щоб була виявлена нова версія шкідливого, яка отримала назву HummingWhale.

Фахівці пишуть, що поведінка малварі змінилося. Судячи з усього, автори HummingWhale відмовилися від руткіту, за допомогою якого малваре примусово завантажувала і встановлювала на пристрій небажані програми. Цей модуль був замінений на DroidPlugin. Даний плагін був розроблений компанією Qihoo 360 для запуску віртуальних машин на пристроях Android. Тепер HummingWhale показує своїм жертвам небажану рекламу, а коли користувач робить спробу її закрити, шкідливий запускає віртуальну машину і встановлює рекламований додаток всередині неї. Таким чином HummingWhale може встановити на заражений пристрій необмежену кількість додатків. Нагадаємо, що за кожну таку установку автори малварі отримують гроші.

Дослідники відзначають, що використання віртуальних машин ускладнює виявлення шкідливої активності HummingWhale. Також за рахунок цього малварі буде простіше проникнути в офіційний каталог Google Play, де експерти вже виявили 20 інфікованих додатків, опублікованих від імені фальшивих китайських розробників.

"2"

Саме з Google Play пов’язана ще одна нова функція малварі. Тепер HummingWhale публікує огляди і піднімає рейтинги певних додатків в офіційному каталозі. Зрозуміло, робиться це від імені жертви. Схожу поведінку демонструють мобільні шкідливий Gooligan і CallJam, але в коді HummingBad раніше подібних функцій не було.

"3"

Всі заражені програми вже були видалені з Google Play, але дослідники попереджають, що HummingWhale можна виявити і в сторонніх каталогах.

Вас також може зацікавити інформація про те, що група Carbanak використовує сервіси Google в якості інфраструктури для своїх керуючих серверів.

Коментарі закрито.

Поділитися

iOS 7.1 создает проблемную работу Режима модема

От многих пользователей поступают жалобы на частые сбои в режиме работы модема, предоставляющего доступ к интернет сети на гаджетах, под управлением iOS 7.1. В связи с этим, на официальном форуме компании Apple содержится ветка, посвященная данной проблеме, которая насчитывает более 200 негативных комментариев и 20 000 просмотров. В основном пользователи сетуют на то, что после […]

Lenovo анонсувала дешеві алюмінієві Moto G5 і G5 Plus – нічого нового

Відомі виробники продовжують активно переходити на Android Nougat. Lenovo теж опинилася в цьому списку, щоправда, новинка не здивувала. Lenovo Moto G5/G5 Plus В цьому році компанія переглянула дизайн своїх пристроїв. Тепер вони виконані з алюмінію. Дисплей на G5 займає ~65,4% поверхні девайсу, а у G5 Plus – ~67,18%. Екрани захищеності міцним склом Gorilla Glass 3. […]

С 31-го марта поддержка AOL-аккаунтов прекращается

Сотрудничество между Apple и AOL прекращается. Ранее пользователи могли заходить на любые сервисы Apple, используя AOL-аккаунты. Теперь все пользователи iTunes, App Store и других сервисов, которые до 31 марта не зарегистрировали собственный Apple ID, теряют свои старые аккаунты. Причем все купленные услуги пропадают тоже.  К счастью, много усилий для регистрации не требуется. Достаточно просто зайти […]