Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Opisi virusa, 01.07.2016, 07:00 AM

Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Android trojanac Hummer koji se pojavio još u leto 2014. godine svakoga dana inficira milione smart telefona. Trend porasta broja infekcija ovim trojancem primećen je prošlog leta, od kada broj novoinficiranih uređaja iz meseca u mesec neprekidno raste.

U prvim mesecima ove godine, Hummer je dnevno inficirao oko 1,6 miliona smart uređaja. Posle toga je došlo do izvesnog pada u broju infekcija, ali i dalje su u pitanju “veliki brojevi”, jer malver i sada inficira milion uređaja dnevno.

Početkom godine, Hummer je dostigao broj od 1 187 722 novih infekcija dnevno, što je skoro dvostruko više od malvera GhostPush koji dnevno inficira 691 079 uređaja.

Hummer pripada novoj klasi Android malvera koji su opremljeni rooting exploitima pomoću kojih dobija administratorske privilegije na inficiranom uređaju što ga oslobađa potrebe da traži od korisnika dozvole.

Sličan malver otkrili su stručnjaci kompanije Trend Micro Godless, koji takođe ima rooting exploite koji su delotvorni protiv 90% svih Android uređaja koji su danas na tržištu.

Kriminalci trenutno koriste Hummer kao ulaznu tačku na inficiranim uređajima. Kada trojanac uspe da inficira i rootuje uređaj, kriminalcima će biti otvorena vrata i moći će inficiranom uređaju da isporučuju adware i neželjene aplikacije, koje su deo partnerskih programa.

Stručnjaci kompanije Cheetah Mobile procenjuju da kriminalci svakog dana instaliraju najmanje jednu aplikaciju na svakom novoinficiranom uređaju. Imajuću u vidu trenutnu stopu novih infekcija (1000000), kao i to da kriminalci prosečno mogu da zarade 0,5 dolara za svaku novu aplikaciju instaliranu u partnerskim programima, to znači da dnevno zarade najmanje pola miliona dolara.

Ako je ova procena tačna, to bi značilo da kriminalci koji stoje iza Hummera samo za jedan dan zarade više od onih koji zarađuju od ransomwarea i bankarskih trojanaca, kao i od onih koji zarađuju od malvertajzinga (malicioznih oglasa).

Stručnjaci pomenute kompanije kažu da je komandno-kontrolna infrastruktura malvera povezana sa osobom koja živi u Kini.

Oni smatraju da je ovaj trojanac potekao iz kineskog sajber podzemlja.

Većina žrtava ovog malvera je iz Indonezije, Turske, Kine i Meksika, ali ih ima i u brojnim drugim državama.

U Indiji, na primer, drugo i treće mesto najpopularnijih Android malvera drže dve verzije Hummera, dok je na šestom mestu malver kojeg instalira Hummer na inficiranom uređaja.

Da bi korisnici shvatili koliko može biti opasan ovaj trojanac, stručnjaci Cheetah Mobilese sproveli laboratorijski test na inficiranom uređaju. Hummer za samo nekoliko sati instalira više od 200 neželjenih Android aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje