Hummer: Σκεφτήκατε ποτέ πόσα μπορούν να κερδίσουν οι hackers και αν αξίζει η διανομή κακόβουλου λογισμικού; Η εγκατάσταση κακόβουλων εφαρμογών, και παιχνιδιών με pop-up διαφημίσεις στο smartphone σας μπορεί να θεωρηθεί ένα από τα πιο επικερδή επαγγέλματα καθώς αποφέρει πολύ μεγάλα κέρδη στους απατεώνες.
Ερευνητές ασφαλείας της Cheetah Mobile αποκάλυψαν ένα από τα πιο παραγωγικά Trojan στον κόσμο, που έχει μολύνει εκατομμύρια συσκευές Android.
Ονομάζεται Hummer trojan και εγκαθιστά ύπουλα κακόβουλες εφαρμογές, παιχνίδια, ή ακόμα και πορνό εφαρμογές στα τηλέφωνα των θυμάτων του. Σύμφωνα δε με τους ερευνητές αποδίδει περισσότερα από 500.000 δολάρια σε καθημερινή βάση στους δημιουργούς του.
Ανακαλύφθηκε για πρώτη φορά το 2014 από την Cheetah Mobile. Από τότε το Hummer φέρεται να κέρδισε έδαφος στις αρχές του 2016, όταν το Trojan μόλυνε “περίπου 1,4 εκατομμύρια συσκευές καθημερινά στο αποκορύφωμά της” με τις 63.000 μολύνσεις από αυτές να συμβαίνουν καθημερινά στην Κίνα.
“Αυτό το Trojan σκάει pop up διαφημίσεις στα κινητά τηλέφωνα των θυμάτων, κάτι το οποίο είναι εξαιρετικά ενοχλητικό,” αναφέρουν οι ερευνητές στο blog τους.
“Εγκαθιστά αθόρυβα παιχνίδια και πορνό εφαρμογές στο παρασκήνιο. Οι ανεπιθύμητες εφαρμογές εμφανίζονται σε αυτές τις συσκευές, και μόλις οι ιδιοκτήτες τις αφαιρέσουν, μετά από λίγο βρίσκονται ακόμα εκεί..”
Αν και ο αριθμός των τηλεφώνων που έχουν μολυνθεί έχει μειωθεί, το Hummer εξακολουθεί να μολύνει σχεδόν 1 εκατομμύριο νέες συσκευές τη ημέρα, καθιστώντας τη, την πιο διαδεδομένη οικογένεια trojan στον κόσμο.
Κάθε φορά που το Hummer εγκαθιστά μια νέα εφαρμογή σε μολυσμένα συστήματα, οι προγραμματιστές του κερδίζουν 50 σεντς. Έτσι η ομάδα ανάπτυξης του Trojan πιστεύεται ότι πρέπει να κερδίζει περισσότερα από μισό εκατομμύριο δολάρια καθημερινά.
Πώς λειτουργεί το Hummer;
Μόλις μια συσκευή μολυνθεί με το Hummer, το Trojan κάνει rooting στο τηλέφωνο για να αποκτήσει δικαιώματα διαχειριστή, τα οποία του επιτρέπουν να εγκαταστήσει διακριτικά ανεπιθύμητες εφαρμογές, παιχνίδια, πορνό εφαρμογές καθώς και άλλα κακόβουλα προγράμματα στο παρασκήνιο.
Τα κακά νέα για τους χρήστες που έχουν πληγεί είναι ότι η αφαίρεση του Hummer είναι εξαιρετικά δύσκολη, αν όχι αδύνατη. Κανείς δεν μπορεί να απαλλαγεί εύκολα από αυτό επειδή το Trojan έχει τον έλεγχο του τηλεφώνου σε επίπεδο διαχειριστή, καθιστώντας αδύνατο σε παραδοσιακά εργαλεία antivirus να το αφαιρέσουν.
Όμως δεν σταματάει εκεί. Είναι αδύνατο να διαγράψετε το Trojan με επαναφορά στις εργοστασιακές ρυθμίσεις, λόγω του ότι το Hummer είναι εξοπλισμένο με 18 διαφορετικά root exploits.
Τα θύματα του κακόβουλου λογισμικού βρίσκονται παντού:
Ινδία (154.248), Ινδονησία (92.889), Τουρκία (63.906), Κίνα (63.285) και Μεξικό (59.192) είναι μόνο οι κορυφαίες πέντε χώρες όπου Hummer έχει τα περισσότερα θύματα, αλλά το Trojan μολύνει επίσης τους χρήστες του Android στις ΗΠΑ και Ευρώπη.