Новый вирус заразил более 10 миллионов Android-устройств

Что ни день, то новая неприятность. О появлении очередной вирусной программы для ОС Android сообщили сотрудники исследовательского агентства Check Point. Согласно данным специалистов, в настоящее время инфицированными считаются более 10 миллионов устройств по всему миру, а довольно приличная их доля приходится на гаджеты из России.

Вредоносное ПО, названное HummingBad, было спроектировано и запущено группой китайских хакеров YingMob. По предварительным данным, вирус попадает в систему после посещения пользователем так называемых сайтов для взрослых. После чего, проникая внутрь программного кода, HummingBad получает доступ к основным компонентам и элементам пользовательского интерфейса смартфона или планшета. При этом вирус способен взаимодействовать с корневой файловой системой, предоставляя злоумышленникам полный доступ к зараженному устройству.

Наибольшую распространенность вирус получил на территории Индии и Китая, а самой уязвимой версией ОС, подверженной заражению, стал Android 4.4 KitKat. На предрасположенности к инфицированию сказался высокий уровень фрагментации разных версий операционной системы.

«HummingBad использует многоступенчатый принцип атаки зараженных смартфонов, — заявили в Check Point. – В случае удачной попытки удаления «видимого» компонента [HummingBad] в дело вступает скрытый элемент, рассылающий ложные уведомления и запрашивающий разрешение на доступ к личным данным. На устройство HummingBad проникает посредством установки зараженного приложения или посещения вредосносных сайтов […]».

Как сообщают представители Check Point, YingMob является одной из самых успешных команд по созданию вредоносного программного обеспечения. В штате группы трудятся порядка 25 сотрудников, а их ежемесячный доход только от HummingBad составляет около 300 000 долларов США.

По материалам BGR