Vir nakazil přes 10 milionů androidů. Útočníkům vynáší statisíce dolarů

  0:09aktualizováno  0:09
Nejméně 10 milionů infikovaných zařízení s Androidem po celém světě má na svědomí jeden z nejrozšířenějších škodlivých kódů HummingBad, na který upozornili výzkumníci společnosti Check Point už v únoru tohoto roku.

Malware Hummingbird infikoval přes 10 milionů zařízení s Androidem | foto: coedmagazine.com

Experti na softwarovou bezpečnost společnosti Check Point tuto znepokojivou informaci uvádí ve své poslední studii, která mapuje nejčetnější výskyt malwarových rodin. Právě škodlivý kód HummingBad se dle aktuálních dat drží v desítce nejčastějších útoků napříč všemi platformami.

HummingBad se nejdříve na napadaném zařízení snaží vytvořit tzv. rootkit a získat tak v systému plná administrátorská oprávnění. Pokud je tento pokus úspěšný, pak mají útočníci v podstatě neomezený přístup k veškerým datům v telefonu, mohou sledovat aktivitu uživatele a dále instalovat škodlivé aplikace, nebo spouštět tzv. keyloggery, které slouží k zachycení citlivých dat uživatele, typicky přihlašovacích údajů.

Pokud první komponenta malwaru selže, pokusí se do telefonu dostat skrze falešnou notifikaci systémové aktualizace. Pokud uživatel povolí instalaci, dochází k zanesení škodlivého kódu. Uživatelé si mohou HummingBad do svého telefonu zavléci třeba i návštěvou infikované webové stránky častokrát s lechtivým obsahem.

Analýza dále uvádí, že za malwarem stojí vysoce organizovaná čínská skupina YingMob, která na nakažené smartphony a tablety instaluje další malware, čehož dále využívá ke generování příjmů z mobilní reklamy. 25členná skupina softwarových kriminálníků je navíc při své činnosti velmi úspěšná a její příjmy se odhadují na přibližně 300 tisíc dolarů měsíčně (cca 7,5 mil. korun).

Vynucené stahování škodlivých aplikací nebo zobrazování reklamy nejsou jedinými zdroji příjmů skupiny YingMob, útočníci vydělávají také prodejem zpřístupněných dat z pamětí telefonů, které mnohdy mohou vydat citlivá nebo zneužitelná data.

Největší počet HummingBadem infikovaných zařízení se nachází v Číně a Indii, kde je nakaženo 1,6 a 1,35 milionů přístrojů. Velké množství případů Check Point registruje také na Filipínách, v Indonésii nebo Turecku. Ve Spojených státech Amerických evidují téměř 290 tisíc případů, v Austrálii nebo Velké Británii by pak mělo být okolo 100 tisíc infikovaných zařízení.

Výskyt škodlivého kódu je u mobilních zařízení stále větší problém a zejména zařízení s Androidem se pro svoji snazší zranitelnost stávají cílem útočníků stále častěji. Skupina YingMob se zaměřuje i na zařízení s iOS, dle výzkumníků totiž právě tato organizace stála za malwarem YiSpecter, na který bezpečnostní experti z Palo Alto Networks upozornili v říjnu loňského roku.

Kód napadal zařízení s iOS 8.4 a starším, na kterých nebyl proveden jailbreak, tedy softwarový zásah, který odemyká veškeré funkce operačního systému. Apple tehdy velmi rychle aplikace, které nákazu šířily, zablokoval.

Nejčtenější

Máte smartphone se starým Androidem? Google vás odstřihne od aplikací

Samsung Galaxy S II s Androidem 4.0 Ice Cream Sandwich

Sedm let staré verzi operačního systému Android 4.0 Ice Cream Sandwich končí oficiální podpora. Telefony, které stále...

Pošlete nám fotku rozbitého displeje a vyhrajte výborné samsungy

rozbitý telefon

Máme pro vás atraktivní nabídku. Pokud máte na telefonu rozbitý displej, nebo ho máte jinak viditelně mechanicky...

Samsung zuří. Klíčové patenty skládacího smartphonu mu měli prodat do Číny

Rozkládací smartphone Samsung

Vypadalo to, že Samsung bude mít se skládacími smartphony technologický náskok. Jenže teď mu hrozí, že čínská...

Porazí Huawei poprvé iPhony a Samsungy? Rozhodněte Mobil roku

Mobil roku 2018

O nejlepším smartphonu roku 2018 rozhodují čtenáři Mobil.iDNES.cz v 21. ročníku ankety Mobil roku. Vyhrát můžete jeden...

Samsung má chystat monstrum. S10 bude mít šest foťáků a keramická záda

Rendry Samsungu Galaxy S10 Plus

Samsung finišuje s vývojem své prémiové řady Galaxy S10, k vidění by totiž mohla být už zkraje příštího roku. Celá řada...

Další z rubriky

Stovky lidí čekaly na levné čínské smartphony v Budějovicích od noci

Otevření obchodu Xiaomi v Českých Budějovicích

Xiaomi pokračuje v otvírání poboček po celé České republice. Tu poslední čínská značka otevřela v sobotu v Českých...

Tady mají smartphony smůlu. Senioři stále milují staré „tlačítkáče“

Ilustrační snímek

Mobilní telefon používá podle statistik Českého statistického úřadu (ČSÚ) 96 % Čechů starších šestnácti let, vůbec...

V sobotu budou Xiaomi se slevou až 85 procent. V Českých Budějovicích

Otevření obchodu Mi Store v královéhradeckém Auparku

Síť prodejen čínské značky Xiaomi se již tuto sobotu opět rozroste. Tentokrát bude nový Mi Store slavnostně otevřen v...

Najdete na iDNES.cz