Китайские хакеры зарабатывают по $500 тысяч в день на приложении Hummer

Эксперты китайской компании Cheetah Mobile рассказали о трояне на Android, который появился ещё летом 2014 и теперь каждый день инфицирует множество мобильных устройств. Троян Hummer находится на подъёме с прошлого лета, число заражений растёт ежемесячно. В пиковый период в начале этого года Hummer заражал 1,6 млн. устройств ежедневно. После темпы чуть уменьшились, однако и 1 млн. в день является впечатляющим значением.

С начала 2016 года в среднем в день число жертв Hummer составляло 1.187.722, почти вдвое больше, чем у ближайшего конкурента в лице приложения GhostPush с числом заражений 691.079 в сутки. Hummer является частью нового класса вредоносного ПО на Android, который обладает возможностью рутирования устройств для получения прав администратора без запроса пользователей. Компания Trend Micro нашла похожую возможность у приложения Godless, которое способно взломать 90% Android-устройств.

Хакеры используют Hummer как возможность проникнуть на заражённые устройства. После этого начинается распространение рекламы и нежелательных приложений. Если на каждое инфицированное устройство поставить хотя бы одно приложение и получать за это $0,5, в день можно зарабатывать по $500.000. Такие доходы недоступны приложениям-вымогателям, банковским троянам и прочим видам вредоносного ПО.

Судя по истории доменов на Whois, которые использовались для работы с Hummer, эксперты Cheetah Mobile нашли связь с почтовым ящиком в Китае. Также свидетельства китайского происхождения нашли в коде.

В Индии второе и третье место по популярности среди вредоносного ПО на Android занимают разные версии Hummer, а шестое - приложение, которое устанавливает Hummer на устройства. Тесты показали, что Hummer за несколько часов делает свыше 10 тысяч запросов, расходует 2 Гб трафика и ставит свыше 200 нежелательных приложений.