Вредоносная программа принесла разработчикам до $300 тыс. в месяц.

Китайский вирус HummingBad поразил более 10 млн устройств на Android. Вирус устанавливает программу, которая дает злоумышленнику несанкционированный доступ к правам администратора на данном устройстве, и ведет по рекламным ссылкам, принося разработчикам вируса до $300 тыс. в месяц.

Сегодня ресурс CNET сообщил, что китайский вирус HummingBad поразил более 10 млн мобильных устройств на ОС Android. Ресурс приводит данные со ссылкой на исследование израильской компании Check Point, специализирующейся в области компьютерной безопасности. Сообщается, что впервые вирус был обнаружен еще в феврале, однако с середины мая количество зараженных им устройств резко выросло, превысив 10 млн. Сообщается, что вирус может проникнуть в телефон посредством скрытой загрузки при посещении ряда сайтов, в том числе порнографических. Другой способ — пользователю выбрасывается баннер-предупреждение об угрозе его устройству и предлагается загрузить защитную программу. Проникнув в телефон, вирус устанавливает программу, которая дает ее разработчикам права администратора на данном устройстве. Кроме того, мобильное устройство начинает идти по рекламным ссылкам, что дает разработчикам вируса основную прибыль.

Сообщается, что за разработкой вируса стоит китайское рекламное агентство Yingmob. «У этой компании есть несколько команд разработчиков, которые создают законные инструменты отслеживания пользовательского поведения в интернете и рекламные платформы,— сообщает израильская компания.— Но есть и команда, которая отвечает за разработку вредоносного ПО, в ней работает около 25 человек». По оценкам Check Point, приложения и рекламные инструменты от Yingmob установлены на 85 млн устройств на Android, из них на 10 млн — вредоносное ПО. Сообщается, что вирусом HummingBad поражено больше всего устройств в Китае (1,6 млн) и Индии (1,4 млн). В списке 20 стран с наибольшим числом пораженных устройств есть Турция (450 тыс.), США (287 тыс.), Россия (208 тыс.), Египет (140 тыс.), Украина (117 тыс.). Половина зараженных устройств работают на версии Android KitKat, 40% — JellyBean, на Lollipop приходится 7% зараженных устройств, Ice Cream Sandwich — 2%, Marshmallow — 1%. Израильская компания отмечает, что это одна из наиболее высокоорганизованных вирусных атак, устроенная, к тому же, рекламным агентством, работающим на законных основаниях. В связи с этим исследователи опасаются, что примеру китайской компании по установке вируса для извлечения прибыли от рекламных заходов могут воспользоваться и другие недобросовестные компании.