Эксперты китайской компании Cheetah Mobile сообщают, что появившийся еще в 2014 году мобильный вредонос Hummer на сегодняшний день стал Android-малварью номер один. Исследователи пишут, что в некоторые дни троян заражает до 1,4 млн человек, а доход его авторов составляет примерно $500 000 в сутки.
Впервые Hummer был замечен еще в августе 2014 года, но долгое время он не проявлял какой-то особенной активности и мало интересовал экспертов. Теперь ситуация кардинально изменилась. Признаки жизни Hummer начал подавать летом 2015 года, и активность вредоноса все возрастала, достигнув пиковой отметки в начале 2016 года, когда количество заражений достигло 1,4 млн пользователей в день.
Hummer атакует пользователей по всему миру, но больше всего пострадавших насчитывается в Индии, Индонезии, Турции, Китае, Мексике, России, Малайзии, Таиланде, Вьетнаме и на Филиппинах.
Hummer относится к достаточно новому типа малвари, которая снабжена эксплоитами для получения root-доступа к устройству. Похожее поведение, к примеру, демонстрирует мобильный вредонос Godless, недавно обнаруженный аналитиками Trend Micro.
Исследователи Cheetah Mobile сообщают, что последние модификации Hummer имеют в своем арсенале 18 различных методик рутования. Если атака удалась, троян получает привилегии администратора и может устанавливать на устройство жертвы любые приложения, не спрашивая разрешения. Более того, избавиться от трояна будет крайне проблематично, так как в данном случае не поможет даже сброс до заводских настроек.
Укрепившись в системе, Hummer начинает показывать пользователю навязчивую рекламу, а также устанавливает различные дополнительные приложения (от мобильных игр до порно), что и является основным источником дохода авторов трояна. При этом Hummer развивает такую активность, что за несколько часов он может скачать более 200 APK, сгенерировав свыше 2 Гб трафика.
Исследователи подсчитали, что если каждая успешная атака приносит создателям Hummer хотя бы $0,50 (такова средняя цена за установку одного стороннего приложения на устройство жертвы), то их ежедневный доход составляет порядка $500 000.
Изучив Whois доменов, которые авторы Hummer использовали в качестве управляющих серверов, исследователи обнаружили, что ряд URL связан с неким email-адресом в Китае. Также экспертам удалось изучить исходные коды Hummer, которые, по их словам, выложил в открытый доступ один из хакеров, явно не подумавший о последствиях. В итоге исследователи Cheetah Mobile пришли к выводу, что троян был создан в Китае.
