Naukowcy zbadali nowe zagrożenie dla aplikacji komórkowych, jakim jest trojan Hummer. Wirus rozprzestrzenia się tak szybko, że dziennie potrafi zarazić 1,6 mln nowych urządzeń. Oznacza to, że jego twórcy każdego dnia zarabiają na nim co najmniej pół miliona dolarów.
Trojan Hummer jest obecny w sieci i na telefonach komórkowych od lata 2014 r. Jednak prawdziwy przełom w infekcji urządzeń z systemem Android nastąpił dopiero w zeszłym roku. W szczytowym momencie ilość dziennych infekcji przekraczała 1,6 mln nowych urządzeń. W ciągu ostatnich miesięcy jednak spadła ilość zarażanych urządzeń do poziomu około miliona dwustu tysięcy. To i tak powoduje, że trojany z rodziny Hummera królują w rankingu zarażeń na urządzeniach mobilnych z Androidem.
Eksperci z Cheetah Mobile obliczyli, że gdyby za każdą instalację trojana na urządzeniu użytkownika, twórcy dostawali tylko pół dolara każdego dnia, to obrót hakerów mógłby spokojnie wynosić 500 tys. dolarów dziennie. Żadne oficjalne dane nie potwierdzają tej rewelacji, jednak jak podają eksperci, trojan oprócz zdobycia praw administratora na urządzeniu instaluje na nim złośliwe oprogramowanie oraz wyświetla reklamy.
- Kiedy urządzenie z Androidem zostaje zaatakowane przez Hummera, to wirus rootuje urządzenie dając sobie najwyższe możliwe uprawnienia. Będzie pokazywał nam reklamy w czasie używania urządzenia oraz w tle, instalował niepotrzebne a nawet złośliwe aplikacje. Takie nadmierne wykorzystywanie łącza internetowego może negatywnie odbić się na rachunku za telefon. Do tego Hummer bez problemu zdobywa najwyższe uprawnienia i usunąć go nie jest tak łatwo. Nie pomaga ani antywirus ani przywrócenie do ustawień fabrycznych – czytamy na stronie Cheetah Mobile.
Trojan podszywa się pod popularne aplikacje na trzeciorzędnych sklepach z aplikacjami. Oprogramowanie, które imituje to zwykle popularne aplikacje, takie jak Youtube. Widać w tym miejscu korelacje pomiędzy popularnością oficjalnego sklepu z aplikacjami jakim jest Google Play dla Androida oraz innych, mniejszych i mniej zaufanych sklepów. Choćby dlatego, że Hummer w znacznej mierze rozprzestrzenia się na terenie Indii, Indonezji, Turcji i Chin (w chinach cenzura skutecznie blokuje Google) gdzie alternatywne sklepy z aplikacjami są popularne lub tak jak w przypadku Chin jedynym dostępnym rozwiązaniem.
Eksperci analizujący trgo trojana spostrzegli, że jest on wyjątkowo sprawny, jeżeli chodzi o wykorzystywanie limitu danych w sieciach komórkowych. W ciągu zaledwie kilku godzin Hummer wykonał 10 tys. połączeń sieciowych, pobrał około 200 aplikacji na co wykorzystał 2 GB internetu.
Czytaj też: Wirus Godless atakuje 90 proc. urządzeń z Androidem