Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Vir nakazil přes 10 milionů androidů. Útočníkům vynáší statisíce dolarů

  0:09aktualizováno  0:09
Nejméně 10 milionů infikovaných zařízení s Androidem po celém světě má na svědomí jeden z nejrozšířenějších škodlivých kódů HummingBad, na který upozornili výzkumníci společnosti Check Point už v únoru tohoto roku.

Malware Hummingbird infikoval přes 10 milionů zařízení s Androidem | foto: coedmagazine.com

Experti na softwarovou bezpečnost společnosti Check Point tuto znepokojivou informaci uvádí ve své poslední studii, která mapuje nejčetnější výskyt malwarových rodin. Právě škodlivý kód HummingBad se dle aktuálních dat drží v desítce nejčastějších útoků napříč všemi platformami.

HummingBad se nejdříve na napadaném zařízení snaží vytvořit tzv. rootkit a získat tak v systému plná administrátorská oprávnění. Pokud je tento pokus úspěšný, pak mají útočníci v podstatě neomezený přístup k veškerým datům v telefonu, mohou sledovat aktivitu uživatele a dále instalovat škodlivé aplikace, nebo spouštět tzv. keyloggery, které slouží k zachycení citlivých dat uživatele, typicky přihlašovacích údajů.

Pokud první komponenta malwaru selže, pokusí se do telefonu dostat skrze falešnou notifikaci systémové aktualizace. Pokud uživatel povolí instalaci, dochází k zanesení škodlivého kódu. Uživatelé si mohou HummingBad do svého telefonu zavléci třeba i návštěvou infikované webové stránky častokrát s lechtivým obsahem.

Analýza dále uvádí, že za malwarem stojí vysoce organizovaná čínská skupina YingMob, která na nakažené smartphony a tablety instaluje další malware, čehož dále využívá ke generování příjmů z mobilní reklamy. 25členná skupina softwarových kriminálníků je navíc při své činnosti velmi úspěšná a její příjmy se odhadují na přibližně 300 tisíc dolarů měsíčně (cca 7,5 mil. korun).

Vynucené stahování škodlivých aplikací nebo zobrazování reklamy nejsou jedinými zdroji příjmů skupiny YingMob, útočníci vydělávají také prodejem zpřístupněných dat z pamětí telefonů, které mnohdy mohou vydat citlivá nebo zneužitelná data.

Největší počet HummingBadem infikovaných zařízení se nachází v Číně a Indii, kde je nakaženo 1,6 a 1,35 milionů přístrojů. Velké množství případů Check Point registruje také na Filipínách, v Indonésii nebo Turecku. Ve Spojených státech Amerických evidují téměř 290 tisíc případů, v Austrálii nebo Velké Británii by pak mělo být okolo 100 tisíc infikovaných zařízení.

Výskyt škodlivého kódu je u mobilních zařízení stále větší problém a zejména zařízení s Androidem se pro svoji snazší zranitelnost stávají cílem útočníků stále častěji. Skupina YingMob se zaměřuje i na zařízení s iOS, dle výzkumníků totiž právě tato organizace stála za malwarem YiSpecter, na který bezpečnostní experti z Palo Alto Networks upozornili v říjnu loňského roku.

Kód napadal zařízení s iOS 8.4 a starším, na kterých nebyl proveden jailbreak, tedy softwarový zásah, který odemyká veškeré funkce operačního systému. Apple tehdy velmi rychle aplikace, které nákazu šířily, zablokoval.



Témata: Android, Tablet


Nejčtenější

Jeden z mnoha konceptů iPhonu 8 se zahnutým displejem
iPhone 8 má mít zahnutý displej, ale ne tolik jako špičkové samsungy

iPhone 8 jednoznačně patří mezi vůbec nejočekávanější smartphony letošního roku. Tomu odpovídá množství nejrůznějších nepodložených informací i odhadů, kterých...  celý článek

Moto M
Kovová střední třída se zářivým displejem. Test Moto M

Značka Motorola je plně v rukou čínského Lenova a konečně útočí na český trh. Nejnovějším pokusem je smartphone střední třídý Moto M, který láká na luxusní...  celý článek

Rychlá mobilní data
T-Mobile chce zničit wi-fi sítě. Představil bezkonkurenční LTE internet

T-Mobile upravil svou nabídku pevného internetu. Dva základní tarify mají stejné parametry pro kabelové ADSL a mobilní připojení, třetí tarif je pouze přes LTE...  celý článek

S ChatSim můžete posílat zprávy přes vybrané aplikace neomezeně do celého světa
Revoluční tarif? Speciální SIM dovolí neomezeně chatovat za 395 na rok

Služba ChatSim, která se vymyká tradičnímu chápání datového tarifu, dorazila do Česka. Za poplatek 395 korun ročně můžete neomezeně posílat textové zprávy přes...  celý článek

Google Pixel XL
Google chystá mimo nástupců loňských pixelů také opravdu „velkou rybu“

Od Googlu se dá letos očekávat uvedení nástupců smartphonů Pixel, jejich příchod je už podle řady informací potvrzen. Společnost by ovšem mimo to měla uvést...  celý článek

Další z rubriky

Ilustrační snímek
Anketa: Jste datový skrblík, nebo se v čerpání mobilních dat neomezujete?

Sledujete každý spotřebovaný megabajt, nebo se datovým limitem svého tarifu vůbec nezaobíráte? Zajímá nás, jak přistupujete k nakládání s mobilními daty svých...  celý článek

LG G6 na veletrhu MWC v Barceloně
Dobrá zpráva: veletrh bezrámečkových mobilů se nekonal

Na letošním veletrhu MWC v Barceloně jsme očekávali představení celé řady nových smartphonů a zdálo se, že spousta z nich bude mít displej bez rámečku. Nakonec...  celý článek

TAG Heuer Connected Modular 45 jsou podle tvůrců věčné.
První nesmrtelné chytré hodinky s revoluční konstrukcí má TAG Heuer

TAG Heuer představila druhou generaci svých chytrých hodinek. Název Connected zůstal, přibyl ale přídomek Modular 45. Jde o vůbec první modulární chytré...  celý článek

Palačinky z ovesných vloček
Palačinky z ovesných vloček

Sladká a zdravá rychlovka. :)

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.