Elsősorban Kínában és Indiában fertőz a HummingBad nevű malware, de a 100 ezernél több fertőzést jegyző 20-as toplistára európai országok is felkerültek, azaz senki sincs biztonságban.

A Check Point jelentése szerint a kártevő a Yingmob nevű, amúgy legitim kínai reklámügynökséghez köthető. A malware-rel fertőzött alkalmazások leső komponense megpróbál root-hozzáférést szerezni a készüléken egy rootkittel, s ha ez sikerül, már át is vehetik az ellenőrzést a készülék felett. Ha viszont nem, akkor egy második komponens hamis rendszerfrissítési figyelmeztetést küld, megtévesztve a felhasználót, aki maga ad rendszerszintű jogosultságot a HummingBadnek.

Senki sincs biztonságban

Check Point

A Check Point először februárban azonosította a malware-t, de az töretlenül fertőz továbbra is, jelenleg már több mint tízmillió eszköz érintett. A károkozás többrétű, így például a malware kéretlen reklámokat küld az eszközre (naponta több mint 20 millió hirdetést jelenítenek meg), illetve appokat tölt le rá (legalább 50 ezret naponta). Mindezzel nagyon jól keresnek a kártevő fejlesztői, különösen mivel illegális módszerekkel még növelik is a kattintásszámot, ami így 2,5 millió is lehet naponta. Mindez bevételekre lefordítva: napi 10 ezer, azaz havi 300 ezer dollárhoz jut a Yingmob.

De nem csak innen lehet bevételre számítani. A fertőzött eszközökkel botneteket is lehet csinálni, amelyekkel célzott támadások intézhetők üzleti és kormányzati készülékek ellen, és ezek adatait akár árulni is lehet a feketepiacon.

A HummingBad valamennyi Android-verziót érinti. A kártevőre a Google-nél is felfigyeltek, és a szóvivőjük elmondta a CNET-nek, hogy folyamatosan fejlesztik észlelési rendszereiket, és aktívan blokkolják a fertőzött appok letöltését.