1 comment

Hummer – un nou malware Android care iti descarca pornografie in telefon – Peste 1.2 milioane de telefoane infectate

by on 01/07/2016
 

Cercetatorii de securitate avertizeaza cu privire la răspandirea continuă a Hummer, un troian puternic, care rooteaza telefoane, descarca aplicații pornografice, si afiseaza anunturi pop-up la intervale aleatorii.

Hummer a aparut pentru prima data in logurile echipei de securitate Cheetah Mobile in august 2014, dar a petrecut opt luni in obscuritate, inainte de a incepe sa se faca remarcat. Pana în luna martie a acestui an, 1,4 milioane de telefoane au fost infectate intr-o anumita zi si multi utilizatori nu au reusit sa scape de el.

„In cazul in care dezvoltatorul virusului ar fi fost in masura sa primeasca $ 0.50(costul mediu pentru o instalare nouă) de fiecare dată cand virusul instala o aplicatie pe un smartphone, grupul din spatele acestei familii de troieni ar fi putut face peste $ 500.000 USD pe zi”, a declarat compania intr-un post pe blog.

Problema consta in capacitatile de rootare ale malware-ului. Cu cele mai recente iteratii ale codului Hummer, exista 18 instrumente software separate pentru rootarea unui telefon odată ce codul a fost descărcat. Odata rootat, chiar si o resetare la setarile din fabrica nu poate sterge complet o infecție Hummer.

Utilizatorii indieni sunt cei mai afectati de malware, cu Indonezia pe locul doi, si China pe al treilea. Cea mai mare parte a infectiilor se gasesc in randul utilizatorilor din Asia, cu toate ca Hummer a aparut in majoritatea locatiilor din întreaga lume, în numar mai mic.

Se pare că oamenii care raspandesc Hummer sunt chinezi – malware-ul foloseste 12 domenii pentru a actualiza aplicațiile pe care le instaleaza pe telefoane, iar unele dintre aceste domenii duc înapoi la o singură adresă de e-mail din Regatul Mijlociu.

Un membru chinez al unui forum open source a încărcat, de asemenea, o parte a codului care alcătuiește Hummer – accidental, cred cercetatorii. Punctul de infecție este considerat a fi magazinele de aplicații de terte-parti. În timp ce Google a curățat, în mare măsură, magazinul oficial de malware, piețele secundare sunt mai puțin atente la verificarea codului și Hummer poate fi deghizat ca o aplicație cu aspect legitim.

comments
 
Leave a reply »

 

Leave a Response