Що не день, то нова неприємність. Про появу чергової вірусної програми для ОС Android повідомили співробітники дослідницького агентства Check Point. Згідно з даними фахівців, в даний час інфікованими вважаються більше 10 мільйонів пристроїв по всьому світу.
Шкідливе ПО, назване HummingBad, було спроектовано і запущено групою китайських хакерів YingMob. За попередніми даними, вірус потрапляє в систему після відвідування користувачем так званих сайтів для дорослих. Після чого, проникаючи всередину програмного коду, HummingBad отримує доступ до основних компонентів і елементів користувальницького інтерфейсу смартфона або планшета. При цьому вірус здатний взаємодіяти з кореневою файловою системою, надаючи зловмисникам повний доступ до зараженого пристрою.
Найбільшу поширеність вірус отримав на території Індії та Китаю, а найвразливішою версією ОС, схильною до зараження, став Android 4.4 KitKat. На схильність до інфікування позначився високий рівень фрагментації різних версій операційної системи.
«HummingBad використовує багатоступінчастий принцип атаки заражених смартфонів, — заявили в Check Point. – У разі вдалої спроби видалення «видимого» компонента [HummingBad] в справу вступає прихований елемент, який росилає неправдиві повідомлення і запитує дозвіл на доступ до особистих даних. На пристрій HummingBad проникає за допомогою установки зараженої програми або відвідування небезпечних сайтів […]».
Як повідомляють представники Check Point, YingMob є однією з найбільш успішних команд зі створення шкідливого програмного забезпечення. У штаті групи працюють близько 25 співробітників, а їх щомісячний дохід тільки від HummingBad становить близько 300 000 доларів США.
За матеріалами BGR
Натхнення: androidinsider.ru