Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja
Opisi virusa, 01.07.2016, 07:00 AM

Android trojanac Hummer koji se pojavio još u leto 2014. godine svakoga dana inficira milione smart telefona. Trend porasta broja infekcija ovim trojancem primećen je prošlog leta, od kada broj novoinficiranih uređaja iz meseca u mesec neprekidno raste.
U prvim mesecima ove godine, Hummer je dnevno inficirao oko 1,6 miliona smart uređaja. Posle toga je došlo do izvesnog pada u broju infekcija, ali i dalje su u pitanju “veliki brojevi”, jer malver i sada inficira milion uređaja dnevno.
Početkom godine, Hummer je dostigao broj od 1 187 722 novih infekcija dnevno, što je skoro dvostruko više od malvera GhostPush koji dnevno inficira 691 079 uređaja.
Hummer pripada novoj klasi Android malvera koji su opremljeni rooting exploitima pomoću kojih dobija administratorske privilegije na inficiranom uređaju što ga oslobađa potrebe da traži od korisnika dozvole.
Sličan malver otkrili su stručnjaci kompanije Trend Micro Godless, koji takođe ima rooting exploite koji su delotvorni protiv 90% svih Android uređaja koji su danas na tržištu.
Kriminalci trenutno koriste Hummer kao ulaznu tačku na inficiranim uređajima. Kada trojanac uspe da inficira i rootuje uređaj, kriminalcima će biti otvorena vrata i moći će inficiranom uređaju da isporučuju adware i neželjene aplikacije, koje su deo partnerskih programa.
Stručnjaci kompanije Cheetah Mobile procenjuju da kriminalci svakog dana instaliraju najmanje jednu aplikaciju na svakom novoinficiranom uređaju. Imajuću u vidu trenutnu stopu novih infekcija (1000000), kao i to da kriminalci prosečno mogu da zarade 0,5 dolara za svaku novu aplikaciju instaliranu u partnerskim programima, to znači da dnevno zarade najmanje pola miliona dolara.
Ako je ova procena tačna, to bi značilo da kriminalci koji stoje iza Hummera samo za jedan dan zarade više od onih koji zarađuju od ransomwarea i bankarskih trojanaca, kao i od onih koji zarađuju od malvertajzinga (malicioznih oglasa).
Stručnjaci pomenute kompanije kažu da je komandno-kontrolna infrastruktura malvera povezana sa osobom koja živi u Kini.
Oni smatraju da je ovaj trojanac potekao iz kineskog sajber podzemlja.
Većina žrtava ovog malvera je iz Indonezije, Turske, Kine i Meksika, ali ih ima i u brojnim drugim državama.
U Indiji, na primer, drugo i treće mesto najpopularnijih Android malvera drže dve verzije Hummera, dok je na šestom mestu malver kojeg instalira Hummer na inficiranom uređaja.
Da bi korisnici shvatili koliko može biti opasan ovaj trojanac, stručnjaci Cheetah Mobilese sproveli laboratorijski test na inficiranom uređaju. Hummer za samo nekoliko sati instalira više od 200 neželjenih Android aplikacija.

Izdvojeno
Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Trojanizovani programi za instalaciju anonimnog pretraživača Tor koriste se za infekciju uređaja korisnika pre svega u Rusiji i Evropi takozvanim c... Dalje
Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao... Dalje
Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje
Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje
BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje
Pratite nas
Nagrade