Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Opisi virusa, 01.07.2016, 07:00 AM

Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Android trojanac Hummer koji se pojavio još u leto 2014. godine svakoga dana inficira milione smart telefona. Trend porasta broja infekcija ovim trojancem primećen je prošlog leta, od kada broj novoinficiranih uređaja iz meseca u mesec neprekidno raste.

U prvim mesecima ove godine, Hummer je dnevno inficirao oko 1,6 miliona smart uređaja. Posle toga je došlo do izvesnog pada u broju infekcija, ali i dalje su u pitanju “veliki brojevi”, jer malver i sada inficira milion uređaja dnevno.

Početkom godine, Hummer je dostigao broj od 1 187 722 novih infekcija dnevno, što je skoro dvostruko više od malvera GhostPush koji dnevno inficira 691 079 uređaja.

Hummer pripada novoj klasi Android malvera koji su opremljeni rooting exploitima pomoću kojih dobija administratorske privilegije na inficiranom uređaju što ga oslobađa potrebe da traži od korisnika dozvole.

Sličan malver otkrili su stručnjaci kompanije Trend Micro Godless, koji takođe ima rooting exploite koji su delotvorni protiv 90% svih Android uređaja koji su danas na tržištu.

Kriminalci trenutno koriste Hummer kao ulaznu tačku na inficiranim uređajima. Kada trojanac uspe da inficira i rootuje uređaj, kriminalcima će biti otvorena vrata i moći će inficiranom uređaju da isporučuju adware i neželjene aplikacije, koje su deo partnerskih programa.

Stručnjaci kompanije Cheetah Mobile procenjuju da kriminalci svakog dana instaliraju najmanje jednu aplikaciju na svakom novoinficiranom uređaju. Imajuću u vidu trenutnu stopu novih infekcija (1000000), kao i to da kriminalci prosečno mogu da zarade 0,5 dolara za svaku novu aplikaciju instaliranu u partnerskim programima, to znači da dnevno zarade najmanje pola miliona dolara.

Ako je ova procena tačna, to bi značilo da kriminalci koji stoje iza Hummera samo za jedan dan zarade više od onih koji zarađuju od ransomwarea i bankarskih trojanaca, kao i od onih koji zarađuju od malvertajzinga (malicioznih oglasa).

Stručnjaci pomenute kompanije kažu da je komandno-kontrolna infrastruktura malvera povezana sa osobom koja živi u Kini.

Oni smatraju da je ovaj trojanac potekao iz kineskog sajber podzemlja.

Većina žrtava ovog malvera je iz Indonezije, Turske, Kine i Meksika, ali ih ima i u brojnim drugim državama.

U Indiji, na primer, drugo i treće mesto najpopularnijih Android malvera drže dve verzije Hummera, dok je na šestom mestu malver kojeg instalira Hummer na inficiranom uređaja.

Da bi korisnici shvatili koliko može biti opasan ovaj trojanac, stručnjaci Cheetah Mobilese sproveli laboratorijski test na inficiranom uređaju. Hummer za samo nekoliko sati instalira više od 200 neželjenih Android aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje