Článek
Nezvaný návštěvník dovoluje počítačovému pirátovi převzít nad napadeným strojem absolutní kontrolu. Toho útočníci využívají hned k několika úkonům. V první řadě do nich instalují tzv. porn clickery.
To jsou programy, které mají vždy stejný účel. Potají v mobilním telefonu otevírají na pozadí webové stránky s erotickou tematikou, čímž zvyšují jejich návštěvnost. Díky tomu mohou počítačoví piráti vydělávat na zobrazované reklamě.
Za pouhý měsíc si prý kyberzločinci tímto způsobem přijdou přinejmenším na 300 tisíc dolarů, tedy bezmála 7,4 miliónu korun. Vyplývá to z analýzy bezpečnostní společnosti Check Point.
Dolují citlivá data
Z napadených přístrojů se navíc snaží vydolovat citlivá data, která se dají opět zpeněžit. Buď je počítačoví piráti prodají zpátky uživatelům, nebo je nabízejí dál na černém trhu. S dostatkem dat totiž mohou uživateli doslova odcizit celou virtuální identitu. A ta může mít v internetovém podsvětí cenu zlata.
Podle analýzy Check Pointu stojí za virem organizovaná skupina počítačových pirátů pocházející z Číny, která si říká YingMob.
HummingBad za pár měsíců dokázal infikovat na deset miliónů zařízení. [celá zpráva]
Nejvíce postižených je přitom v Číně a Indii. Dále pak na Filipínách, v Turecku a v Indonésii. Škodlivý kód se nicméně podle bezpečnostních expertů objevil také v Česku.
Příloha nevyžádaného e-mailu
HummingBad se může šířit jako příloha nevyžádaného e-mailu, stejně tak ale může číhat na podvodných webech. Na smartphonech s operačním systémem Android vytváří trvalý rootkit, může se tedy v zařízení maskovat, což velmi znesnadňuje možnost jeho odhalení.
Ve chvíli, kdy se HummingBad na mobilním zařízení zahnízdí, mohou počítačoví piráti dál škodit – jak bylo koneckonců popsáno výše. Uživatel si přitom na první pohled nemusí ani všimnout, že je zařízení zavirováno. Útočníci mohou například pomocí porn clickerů vydělávat potají.