На Android-смартфонах завелся новый вирус, который проникает в систему, когда жертва посещает сайт, зараженный вредоносным кодом." Червь" HummingBad, за которым стоят киберпреступники из Китая, уже поразил более 10 млн. устройств во всем мире.

Специалисты из организации Check Point нашли HummingBad еще в феврале, и с тех пор наблюдали на развитием троянца. На протяжении целого ряда месяцев количество случаев заражений был невелико, однако в середине мая разразилась настоящая эпидемия.

По данным экспертов, HummingBad эксплуатирует " множество уязвимостей" и получает права суперпользователя, что дает возможность ему выполнять в Андроид на практике любые действия, а так же среди них удалять файлы и пересылать данные на сторонние серверы. Если вирусу не удается получить root-доступ, HummingBad пытается обмануть пользователя, отправляя ему ненастоящие уведомления об обновлении системы. Запросив разрешения на системном уровне, злоумышленники устанавливают полный надзор над Android-устройством.

Попав на смартфон, HummingBad начинает устанавливать другие приложения и переходить по рекламным ссылкам. По анализу Check Point, так авторы HummingBad зарабатывает до $300 тыс. в месяц. Больше всего от вируса повредились пользователи из Китая (1, 6 миллиона) и Индии (1, 35 миллиона), а также Филиппин, Индонезии и Турции. В США было задокументировано около 289 тыс. случаев заражений, в Великобритании и Австралии — меньше 10 тыс..

В Check Point подозревают, что " червь" был создан китайским рекламно-аналитическим агентством Yingmob. Эта Фирма с многомиллионной выручкой, базирующаяся в Пекине, также развивает легальные платформы для трекинга и показа рекламы. По информации специалистов, за разработку вредоносных компонентов HummingBad ответственна именно команда Yingmob.