Malware HummingBad na Androida zarabia dla swoich twórców 300K dolarów miesięcznie

2 sierpnia, 2016

W ciągu ostatnich dni i tygodni specjaliści od bezpieczeństwa teleinformatycznego wyjątkowo często natrafiają na nowy rodzaj złośliwego oprogramowania, które zainfekowało już miliony smartfonów i tabletów na całym świecie. Internetowy szkodnik jest bardzo opłacalny dla swoich twórców – co miesiąc mogą zgarnąć dzięki niemu nawet 300000 euro! 

Analitycy zagrożeń doszli do wniosku, że twórcy tego złośliwego oprogramowania, nazwanego HummingBad pracują dla chińskiej firmy reklamowej o nazwie Yingmob. W przeszłości firma ta zdobyła rozgłos dzięki sprzedawaniu YiSpecter – malware dla systemu iOS. Złośliwa aplikacja jest ukryta w pozornie legalnych aplikacjach, więc może rozprzestrzeniać się poprzez ściągniecie programów lub gier nawet z oficjalnych sklepów.

hummingbad
Schemta działania – źródło CheckPoint.

Krok po kroku

W przypadku HummingBad właściciel zainfekowanego urządzenie traci nad nim kontrolę, a malware przejmuje uprawnienia systemowe całkowicie wyłączając procedury bezpieczeństwa systemu Android. Kolejnym krokiem ataku jest automatyczne pobieranie przez złośliwe oprogramowanie w tle różnych aplikacji, wyświetlanie banerów reklamowych i generowanie kliknięć na stronach internetowych. Dzięki modelowi „pay per click” i „pay-per-install” firma, która wpuściła HummingBad do sieci zarabia znaczne kwoty. Każdy baner reklamowy, w który kliknął użytkownik zainfekowanego smartfona i każda aplikacja, która została pomyślnie zainstalowana, przynosi pewną sumę pieniędzy firmie Yingmob. 

Szczególnie perfidne jest wykorzystanie banerów reklamowych. Jedynym sposobem, aby pozbyć się reklamy z wyświetlacza telefonu jest kliknięcie w niego. Nie można obejść banera korzystając z przycisku „Wróć”. Co więcej, za każdym razem, gdy użytkownik próbuje zamknąć reklamę i klika w nią, jest automatycznie pobierana i instalowana nowa aplikacja, która także generuje reklamowe banery.  Obecnie głównym celem złośliwego oprogramowania HummingBad jest zarabianie pieniędzy. W przyszłości jest jednak możliwe wykorzystanie zainfekowanych urządzeń do innych celów. Jedną z możliwości mogą być ataki DDoS oparte na urządzeniach mobilnych. Co oznacza, że nasz smartfon bez naszej wiedzy będzie uczestniczył w zablokowaniu wybranej przez cyberprzestępcę internetowej witryny np. e-sklepu, serwisu internetowego lub stron rządowych.

HummingBad country
Źródła infekcji według krajów.

Szczegółowy raport został przygotowany przez firmę Check Point.

źródło: G Data, Check Point

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]