Эксперты китайской компании Cheetah Mobile сообщают, что появившийся еще в 2014 году мобильный вредонос Hummer на сегодняшний день стал Android-малварью номер один. Исследователи пишут, что в некоторые дни троян заражает до 1,4 млн человек, а доход его авторов составляет примерно $500 000 в сутки.

Впервые Hummer был замечен еще в августе 2014 года, но долгое время он не проявлял какой-то особенной активности и мало интересовал экспертов. Теперь ситуация кардинально изменилась. Признаки жизни Hummer начал подавать летом 2015 года, и активность вредоноса все возрастала, достигнув пиковой отметки в начале 2016 года, когда количество заражений достигло 1,4 млн пользователей в день.

1467190173511086

Hummer атакует пользователей по всему миру, но больше всего пострадавших насчитывается в Индии, Индонезии, Турции, Китае, Мексике, России, Малайзии, Таиланде, Вьетнаме и на Филиппинах.

1467190258279913
Статистика заражений по странам

Hummer относится к достаточно новому типа малвари, которая снабжена эксплоитами для получения root-доступа к устройству. Похожее поведение, к примеру, демонстрирует мобильный вредонос Godless, недавно обнаруженный аналитиками Trend Micro.

1467190189516088
Сравнение Hummer с другими мобльными угрозами

Исследователи Cheetah Mobile сообщают, что последние модификации Hummer имеют в своем арсенале 18 различных методик рутования. Если атака удалась, троян получает привилегии администратора и может устанавливать на устройство жертвы любые приложения, не спрашивая разрешения. Более того, избавиться от трояна будет крайне проблематично, так как в данном случае не поможет даже сброс до заводских настроек.

Укрепившись в системе, Hummer начинает показывать пользователю навязчивую рекламу, а также устанавливает различные дополнительные приложения (от мобильных игр до порно), что и является основным источником дохода авторов трояна. При этом Hummer развивает такую активность, что за несколько часов он может скачать более 200 APK, сгенерировав свыше 2 Гб трафика.

Исследователи подсчитали, что если каждая успешная атака приносит создателям Hummer хотя бы $0,50 (такова средняя цена за установку одного стороннего приложения на устройство жертвы), то их ежедневный доход составляет порядка $500 000.

Изучив Whois доменов, которые авторы Hummer использовали в качестве управляющих серверов, исследователи обнаружили, что ряд URL связан с неким email-адресом в Китае. Также экспертам удалось изучить исходные коды Hummer, которые, по их словам, выложил в открытый доступ один из хакеров, явно не подумавший о последствиях. В итоге исследователи Cheetah Mobile пришли к выводу, что троян был создан в Китае.



3 комментария

  1. andrieika

    01.07.2016 at 14:13

    Был когда-то такой троян,на майнкрафте,показывал рекламу и рут не запрашивал,поудаляв приложений заметил что после удаления приложения майнкрафт рекламы больше не было,и кстати еще у моего друга был хамер модификации для скачивания порнографии

  2. suicidedonut

    01.07.2016 at 22:49

    Моя подруга скачала в Табор.ру какую то игру, вошла в неё а она выскакивала, в итоге она её удалила но через 2 дня у неё начались сами по себе появляться приложения при чём которые часто высвечиваются в рекламе от Google. В том числе и антивирус 360 Total Security и прочие игры от Igg Games по 200 МБ. и когда она удаляля их при следующем подсоединения к сети Wi-Fi они снова скачивались и сами устанавливались. Антивирус CM Security, Clean Master вирусы в системе при эвристическом сканировании не выявлялись и антивирус 360 Total Security ничего не видели а приложения то скачивались при чём не через штатный загрузчик Android 4.2.2. Скачал я ей Dr.Web и он обнаружил в корневой папке system в разделе app. вирус в приложение при чём эта программа не была при покупке смартфона установлена и сама подруга её не разу не видела и причём не устанавливала. Причём вирус так сказать заботился об балансе пользователя не скачивая программы через мобильный интернет всё только через Wi-Fi. Пришлось устанавливать root-права и через Dr.web удалить приложение. Потом и root-права тоже. Вскоре Dr.web удалили ей и я установил ей Clean Master и включил эвристическое сканирование. Это всё происходило в 2015 году причём тогда средства защиты Cheetah Mobile вирус не выявляли после того как он внедрился в систему. Может сейчас это доработали. Теперь хоть знать будут с каким вирусом я справился.

Оставить мнение