A kínai androidos trójai napi félmillió dollárt kaszál

A gyorsan terjedő Hummer kártevő naponta 500 ezer dollárt keres a készítőinek azzal, hogy pornó és egyéb alkalmazásokat telepít a megfertőzött telefonokra.

Márciusi csúcspontján a Hummer naponta 1,4 millió telefont fertőzött meg, de azóta terjedése kissé visszaesett. Ezzel együtt az androidos trójai 25 országban terjed jelenleg is. A legfertőzöttebb területek India, Indonézia, Törökország és Kína, de jelentős számban bukkant fel már az Egyesült Államokban, Németországban, Spanyolországban és Olaszországban is.

Biztonsági szakértők elemzése azt mutatta ki, hogy a Hummer szálai kínai alvilági körökhöz vezethetőek vissza. Összesen 12 olyan domain nevet találtak, amelyről a Hummer letölti a frissítéseit, és ezek közül többet egy kínai e-mail fiókhoz sikerült visszavezetni. A kártevő kódja más kínai eredetű rosszindulatú kódokkal mutat hasonlóságot.

A Hummer a megfertőzött készülékeket rootolja, és rendszergazdai jogokat szerez a telefonokon. Ezután a háttérben kéretlen alkalmazásokat – vagy éppen kártevőket – telepít. A legutolsó verzióval együtt a Hummer összesen 18 különböző módon képes rootolni a telefonokat.

Mivel a Hummer a legmagasabb jogokat szerzi meg a telefonokon, a gyári visszaállítás (factory reset) sem jelent megoldást az eltávolítására. A megfertőzött készülékeket a firmware cseréjével lehet megtisztítani.

3 Comments

  1. Zsolt Szűcs szerint:

    És melyik gyártók készülékéin találkozhatunk vele??

    • Bármilyen készüléken. Jellemzően ez nem előre telepített kártevő, hanem a felhasználó tölti le a készülékére. Például kap egy megtévesztő üzenetet arról, hogy a készüléke vírussal fertőzött, de ha letölt egy eltávolító programot, akkor megtisztíthatja. Ennek a felhasználó bedől, és telepíti a kártevőt a telefonjára.

    • Róbert Szabó szerint:

      G Data Magyarország a mai világban szinte csak a felhasználó tudatlanságával lehet lóvét kisajtolni….legyen bármilyen normálisabb virusirtó idesorolom természetesen a gdata-át a cloud alapú technologia “szinte “azonnal választ ad az adott fenyegetésre….ismeretlen alkalmazást meg korlátozni kell a programszabályozásnál

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük