Специалисты фирмы Check Point опубликовали отчет, согласно которому более 10 млн мобильных устройствах Android заражены китайским вредоносом HummingBad. Пока он используется только для отображения нежелательной рекламы и приносит своим разработчикам порядка $300 000 в месяц. Специалисты Check Point уверены, что принадлежит вирус китайскому рекламному агентству Yingmob, у которого есть хакерское подразделение из 25 человек.
Аналитики отмечают, что Yingmob работает и в легальных направлениях бизнеса, обладает несколькими рекламными платформами. Однако в недрах компании с многомиллионным оборотом трудятся киберпреступники, которые заражают смартфоны пользователей. Вредоносное ПО получает root-доступ к устройству, предоставляя хакерам полный доступ к смартфону жертвы и позволяя устанавливать на него нежелательные приложения и показывать рекламу.
Большинство жертв HummingBad находятся в Китае и Индии. Однако почти 208 000 зараженных устройств было обнаружено в России и еще 117 000 в Украине. Специалисты опасаются, что от показа рекламы злоумышленники в скором времени могут перейти к торговле данными жертв, взлому их банковских счетов. Все необходимые инструменты для этого у преступников уже есть.