Pratite nas preko RSS-aKriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja
Opisi virusa, 01.07.2016, 07:00 AM
Android trojanac Hummer koji se pojavio još u leto 2014. godine svakoga dana inficira milione smart telefona. Trend porasta broja infekcija ovim trojancem primećen je prošlog leta, od kada broj novoinficiranih uređaja iz meseca u mesec neprekidno raste.
U prvim mesecima ove godine, Hummer je dnevno inficirao oko 1,6 miliona smart uređaja. Posle toga je došlo do izvesnog pada u broju infekcija, ali i dalje su u pitanju “veliki brojevi”, jer malver i sada inficira milion uređaja dnevno.
Početkom godine, Hummer je dostigao broj od 1 187 722 novih infekcija dnevno, što je skoro dvostruko više od malvera GhostPush koji dnevno inficira 691 079 uređaja.
Hummer pripada novoj klasi Android malvera koji su opremljeni rooting exploitima pomoću kojih dobija administratorske privilegije na inficiranom uređaju što ga oslobađa potrebe da traži od korisnika dozvole.
Sličan malver otkrili su stručnjaci kompanije Trend Micro Godless, koji takođe ima rooting exploite koji su delotvorni protiv 90% svih Android uređaja koji su danas na tržištu.
Kriminalci trenutno koriste Hummer kao ulaznu tačku na inficiranim uređajima. Kada trojanac uspe da inficira i rootuje uređaj, kriminalcima će biti otvorena vrata i moći će inficiranom uređaju da isporučuju adware i neželjene aplikacije, koje su deo partnerskih programa.
Stručnjaci kompanije Cheetah Mobile procenjuju da kriminalci svakog dana instaliraju najmanje jednu aplikaciju na svakom novoinficiranom uređaju. Imajuću u vidu trenutnu stopu novih infekcija (1000000), kao i to da kriminalci prosečno mogu da zarade 0,5 dolara za svaku novu aplikaciju instaliranu u partnerskim programima, to znači da dnevno zarade najmanje pola miliona dolara.
Ako je ova procena tačna, to bi značilo da kriminalci koji stoje iza Hummera samo za jedan dan zarade više od onih koji zarađuju od ransomwarea i bankarskih trojanaca, kao i od onih koji zarađuju od malvertajzinga (malicioznih oglasa).
Stručnjaci pomenute kompanije kažu da je komandno-kontrolna infrastruktura malvera povezana sa osobom koja živi u Kini.
Oni smatraju da je ovaj trojanac potekao iz kineskog sajber podzemlja.
Većina žrtava ovog malvera je iz Indonezije, Turske, Kine i Meksika, ali ih ima i u brojnim drugim državama.
U Indiji, na primer, drugo i treće mesto najpopularnijih Android malvera drže dve verzije Hummera, dok je na šestom mestu malver kojeg instalira Hummer na inficiranom uređaja.
Da bi korisnici shvatili koliko može biti opasan ovaj trojanac, stručnjaci Cheetah Mobilese sproveli laboratorijski test na inficiranom uređaju. Hummer za samo nekoliko sati instalira više od 200 neželjenih Android aplikacija.
Izdvojeno
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Pratite nas
Nagrade
Prijatelji
