Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Opisi virusa, 01.07.2016, 07:00 AM

Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Android trojanac Hummer koji se pojavio još u leto 2014. godine svakoga dana inficira milione smart telefona. Trend porasta broja infekcija ovim trojancem primećen je prošlog leta, od kada broj novoinficiranih uređaja iz meseca u mesec neprekidno raste.

U prvim mesecima ove godine, Hummer je dnevno inficirao oko 1,6 miliona smart uređaja. Posle toga je došlo do izvesnog pada u broju infekcija, ali i dalje su u pitanju “veliki brojevi”, jer malver i sada inficira milion uređaja dnevno.

Početkom godine, Hummer je dostigao broj od 1 187 722 novih infekcija dnevno, što je skoro dvostruko više od malvera GhostPush koji dnevno inficira 691 079 uređaja.

Hummer pripada novoj klasi Android malvera koji su opremljeni rooting exploitima pomoću kojih dobija administratorske privilegije na inficiranom uređaju što ga oslobađa potrebe da traži od korisnika dozvole.

Sličan malver otkrili su stručnjaci kompanije Trend Micro Godless, koji takođe ima rooting exploite koji su delotvorni protiv 90% svih Android uređaja koji su danas na tržištu.

Kriminalci trenutno koriste Hummer kao ulaznu tačku na inficiranim uređajima. Kada trojanac uspe da inficira i rootuje uređaj, kriminalcima će biti otvorena vrata i moći će inficiranom uređaju da isporučuju adware i neželjene aplikacije, koje su deo partnerskih programa.

Stručnjaci kompanije Cheetah Mobile procenjuju da kriminalci svakog dana instaliraju najmanje jednu aplikaciju na svakom novoinficiranom uređaju. Imajuću u vidu trenutnu stopu novih infekcija (1000000), kao i to da kriminalci prosečno mogu da zarade 0,5 dolara za svaku novu aplikaciju instaliranu u partnerskim programima, to znači da dnevno zarade najmanje pola miliona dolara.

Ako je ova procena tačna, to bi značilo da kriminalci koji stoje iza Hummera samo za jedan dan zarade više od onih koji zarađuju od ransomwarea i bankarskih trojanaca, kao i od onih koji zarađuju od malvertajzinga (malicioznih oglasa).

Stručnjaci pomenute kompanije kažu da je komandno-kontrolna infrastruktura malvera povezana sa osobom koja živi u Kini.

Oni smatraju da je ovaj trojanac potekao iz kineskog sajber podzemlja.

Većina žrtava ovog malvera je iz Indonezije, Turske, Kine i Meksika, ali ih ima i u brojnim drugim državama.

U Indiji, na primer, drugo i treće mesto najpopularnijih Android malvera drže dve verzije Hummera, dok je na šestom mestu malver kojeg instalira Hummer na inficiranom uređaja.

Da bi korisnici shvatili koliko može biti opasan ovaj trojanac, stručnjaci Cheetah Mobilese sproveli laboratorijski test na inficiranom uređaju. Hummer za samo nekoliko sati instalira više od 200 neželjenih Android aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje