Malware Hummingbird infikoval přes 10 milionů zařízení s Androidem

Malware Hummingbird infikoval přes 10 milionů zařízení s Androidem | foto: coedmagazine.com

Vir nakazil přes 10 milionů androidů. Útočníkům vynáší statisíce dolarů

  • 135
Nejméně 10 milionů infikovaných zařízení s Androidem po celém světě má na svědomí jeden z nejrozšířenějších škodlivých kódů HummingBad, na který upozornili výzkumníci společnosti Check Point už v únoru tohoto roku.

Experti na softwarovou bezpečnost společnosti Check Point tuto znepokojivou informaci uvádí ve své poslední studii, která mapuje nejčetnější výskyt malwarových rodin. Právě škodlivý kód HummingBad se dle aktuálních dat drží v desítce nejčastějších útoků napříč všemi platformami.

HummingBad se nejdříve na napadaném zařízení snaží vytvořit tzv. rootkit a získat tak v systému plná administrátorská oprávnění. Pokud je tento pokus úspěšný, pak mají útočníci v podstatě neomezený přístup k veškerým datům v telefonu, mohou sledovat aktivitu uživatele a dále instalovat škodlivé aplikace, nebo spouštět tzv. keyloggery, které slouží k zachycení citlivých dat uživatele, typicky přihlašovacích údajů.

Pokud první komponenta malwaru selže, pokusí se do telefonu dostat skrze falešnou notifikaci systémové aktualizace. Pokud uživatel povolí instalaci, dochází k zanesení škodlivého kódu. Uživatelé si mohou HummingBad do svého telefonu zavléci třeba i návštěvou infikované webové stránky častokrát s lechtivým obsahem.

Analýza dále uvádí, že za malwarem stojí vysoce organizovaná čínská skupina YingMob, která na nakažené smartphony a tablety instaluje další malware, čehož dále využívá ke generování příjmů z mobilní reklamy. 25členná skupina softwarových kriminálníků je navíc při své činnosti velmi úspěšná a její příjmy se odhadují na přibližně 300 tisíc dolarů měsíčně (cca 7,5 mil. korun).

Vynucené stahování škodlivých aplikací nebo zobrazování reklamy nejsou jedinými zdroji příjmů skupiny YingMob, útočníci vydělávají také prodejem zpřístupněných dat z pamětí telefonů, které mnohdy mohou vydat citlivá nebo zneužitelná data.

Největší počet HummingBadem infikovaných zařízení se nachází v Číně a Indii, kde je nakaženo 1,6 a 1,35 milionů přístrojů. Velké množství případů Check Point registruje také na Filipínách, v Indonésii nebo Turecku. Ve Spojených státech Amerických evidují téměř 290 tisíc případů, v Austrálii nebo Velké Británii by pak mělo být okolo 100 tisíc infikovaných zařízení.

Výskyt škodlivého kódu je u mobilních zařízení stále větší problém a zejména zařízení s Androidem se pro svoji snazší zranitelnost stávají cílem útočníků stále častěji. Skupina YingMob se zaměřuje i na zařízení s iOS, dle výzkumníků totiž právě tato organizace stála za malwarem YiSpecter, na který bezpečnostní experti z Palo Alto Networks upozornili v říjnu loňského roku.

Kód napadal zařízení s iOS 8.4 a starším, na kterých nebyl proveden jailbreak, tedy softwarový zásah, který odemyká veškeré funkce operačního systému. Apple tehdy velmi rychle aplikace, které nákazu šířily, zablokoval.