Vir nakazil přes 10 milionů androidů. Útočníkům vynáší statisíce dolarů

  0:09aktualizováno  0:09
Nejméně 10 milionů infikovaných zařízení s Androidem po celém světě má na svědomí jeden z nejrozšířenějších škodlivých kódů HummingBad, na který upozornili výzkumníci společnosti Check Point už v únoru tohoto roku.

Malware Hummingbird infikoval přes 10 milionů zařízení s Androidem | foto: coedmagazine.com

Experti na softwarovou bezpečnost společnosti Check Point tuto znepokojivou informaci uvádí ve své poslední studii, která mapuje nejčetnější výskyt malwarových rodin. Právě škodlivý kód HummingBad se dle aktuálních dat drží v desítce nejčastějších útoků napříč všemi platformami.

HummingBad se nejdříve na napadaném zařízení snaží vytvořit tzv. rootkit a získat tak v systému plná administrátorská oprávnění. Pokud je tento pokus úspěšný, pak mají útočníci v podstatě neomezený přístup k veškerým datům v telefonu, mohou sledovat aktivitu uživatele a dále instalovat škodlivé aplikace, nebo spouštět tzv. keyloggery, které slouží k zachycení citlivých dat uživatele, typicky přihlašovacích údajů.

Pokud první komponenta malwaru selže, pokusí se do telefonu dostat skrze falešnou notifikaci systémové aktualizace. Pokud uživatel povolí instalaci, dochází k zanesení škodlivého kódu. Uživatelé si mohou HummingBad do svého telefonu zavléci třeba i návštěvou infikované webové stránky častokrát s lechtivým obsahem.

Analýza dále uvádí, že za malwarem stojí vysoce organizovaná čínská skupina YingMob, která na nakažené smartphony a tablety instaluje další malware, čehož dále využívá ke generování příjmů z mobilní reklamy. 25členná skupina softwarových kriminálníků je navíc při své činnosti velmi úspěšná a její příjmy se odhadují na přibližně 300 tisíc dolarů měsíčně (cca 7,5 mil. korun).

Vynucené stahování škodlivých aplikací nebo zobrazování reklamy nejsou jedinými zdroji příjmů skupiny YingMob, útočníci vydělávají také prodejem zpřístupněných dat z pamětí telefonů, které mnohdy mohou vydat citlivá nebo zneužitelná data.

Největší počet HummingBadem infikovaných zařízení se nachází v Číně a Indii, kde je nakaženo 1,6 a 1,35 milionů přístrojů. Velké množství případů Check Point registruje také na Filipínách, v Indonésii nebo Turecku. Ve Spojených státech Amerických evidují téměř 290 tisíc případů, v Austrálii nebo Velké Británii by pak mělo být okolo 100 tisíc infikovaných zařízení.

Výskyt škodlivého kódu je u mobilních zařízení stále větší problém a zejména zařízení s Androidem se pro svoji snazší zranitelnost stávají cílem útočníků stále častěji. Skupina YingMob se zaměřuje i na zařízení s iOS, dle výzkumníků totiž právě tato organizace stála za malwarem YiSpecter, na který bezpečnostní experti z Palo Alto Networks upozornili v říjnu loňského roku.

Kód napadal zařízení s iOS 8.4 a starším, na kterých nebyl proveden jailbreak, tedy softwarový zásah, který odemyká veškeré funkce operačního systému. Apple tehdy velmi rychle aplikace, které nákazu šířily, zablokoval.

 

Nejčtenější

Huawei ztrácí přístup k Androidu. Bez něj budou jeho smartphony neprodejné

Ilustrační snímek

Huawei podle agentury Reuters s okamžitou platností přichází o aktualizace operačního systému Android a příští modely...

Aktualizujte si WhatsApp. Kvůli chybě vás mohli útočníci odposlouchávat

Aplikace WhatsApp (ilustrační obrázek)

Nový trik využívající chybu v komunikační aplikaci WhatsApp umožnil na základě zmeškaného hovoru nainstalovat do...

Překročí naše představy. Blíží se revoluce v designu smartphonů

Bude takto vypadat Samsung Galaxy S10?

Několik lidí stojících za úniky informací ohledně nových smartphonů se shodují, že letos nás čeká ještě jeden přelom v...

Huawei pod tlakem. Skončí nadobro s mobily? Otázky a odpovědi

Sídlo Huawei (18.12.2018).

Google oznámil, že přestane poskytovat čínskému výrobci Huawei služby spojené s operačním systémem Android. Následně...

YouTube Music dorazila do ČR. Hudbu vybírá i podle toho, kam jdete

YouTube Music

Každý den umíchá „mix“ skladeb na míru vašemu vkusu a automaticky jej stáhne do paměti pro poslech na cestách. K obřím...

Další z rubriky

Válečná premiéra top modelů Honoru. Horší termín si firma nemohla vybrat

Premiéra smartphonů Honor 20 a Honor 20 Pro v Londýně

Nejistota a nervozita. To, co zprvu vypadalo jako běžná tisková konference značky Honor s představením nových...

Huawei dostal výjimku i na aktualizace. Ale jen na několik týdnů

Ilustrační snímek

Huawei může příští tři měsíce kupovat součástky od amerických firem a po stejnou dobu budou jeho telefony dostávat i...

Překročí naše představy. Blíží se revoluce v designu smartphonů

Bude takto vypadat Samsung Galaxy S10?

Několik lidí stojících za úniky informací ohledně nových smartphonů se shodují, že letos nás čeká ještě jeden přelom v...

Najdete na iDNES.cz