Na czym polega dokładne działanie wirusa? Malware instaluje rootkita w zainfekowanym urządzeniu, dzięki czemu obejmuje uprawnienia administratora. Następnie wyświetla w systemie reklamy oraz automatycznie pobiera niechciane aplikacje. Szacuje się, że twórcy zarabiają na szkodniku 300 tys. dolarów miesięcznie.
Najwięcej zainfekowanych urządzeń odnotowano w Chinach i Indiach, choć działanie wirusa jest też widoczne na Filipinach, w Indonezji czy Turcji. Są również takie kraje, jak Stany Zjednoczone, Wielka Brytania czy Australia.
Specjaliści z Check Point wskazują, że HummingBad jest niebezpieczny pod jeszcze jednym względem. Jego twórcy mogą bowiem sprzedawać dostęp do zainfekowanych urządzeń.
Warto zaznaczyć, że za szkodnika odpowiada firma Yingmob, która jest legalnie funkcjonującą na terenie Chin agencją reklamową. Część zespołu została jednak oddelegowana do prac nad złośliwym oprogramowaniem – wyjaśnia Check Point.
Źródło: CNET