Что ни день, то новая неприятность. О появлении очередной вирусной программы для ОС Android сообщили сотрудники исследовательского агентства Check Point. Согласно данным специалистов, в настоящее время инфицированными считаются более 10 миллионов устройств по всему миру, а довольно приличная их доля приходится на гаджеты из России.
Вредоносное ПО, названное HummingBad, было спроектировано и запущено группой китайских хакеров YingMob. По предварительным данным, вирус попадает в систему после посещения пользователем так называемых сайтов для взрослых. После чего, проникая внутрь программного кода, HummingBad получает доступ к основным компонентам и элементам пользовательского интерфейса смартфона или планшета. При этом вирус способен взаимодействовать с корневой файловой системой, предоставляя злоумышленникам полный доступ к зараженному устройству.
Наибольшую распространенность вирус получил на территории Индии и Китая, а самой уязвимой версией ОС, подверженной заражению, стал Android 4.4 KitKat. На предрасположенности к инфицированию сказался высокий уровень фрагментации разных версий операционной системы.
«HummingBad использует многоступенчатый принцип атаки зараженных смартфонов, — заявили в Check Point. – В случае удачной попытки удаления «видимого» компонента [HummingBad] в дело вступает скрытый элемент, рассылающий ложные уведомления и запрашивающий разрешение на доступ к личным данным. На устройство HummingBad проникает посредством установки зараженного приложения или посещения вредосносных сайтов […]».
Как сообщают представители Check Point, YingMob является одной из самых успешных команд по созданию вредоносного программного обеспечения. В штате группы трудятся порядка 25 сотрудников, а их ежемесячный доход только от HummingBad составляет около 300 000 долларов США.
По материалам BGR
