Jedná se o obzvláště invazivní malware, protože přebírá kontrolu nad mobilními zařízeními a může instalovat i další nebezpečné aplikace
Není žádnou novinkou, že systém Android je často pod útokem hackerů, kteří jej napadají různými typy malwaru. Podle známé izraelské kyberbezpečnostní firmy Check Point je HummingBad spolu s Hiddadem a Lotoorem jednou z nejnebezpečnějších hrozeb pro zeleného robota.
Jedná se o mimořádně invazivní a především zákeřný malware, protože pokud se mu podaří proniknout do zařízení obětí, je schopen provést řadu škodlivých akcí a ohrozit tak data uživatelů. Podle nedávné zprávy společnosti Check Point HummingBad v současné době napadl již 85 milionů zařízení se systémem Android, což jeho autorům umožnilo získat do kapsy šílenou sumu peněz: 300 000 dolarů měsíčně. Zdá se, že za tímto hrozivým malwarem stojí skupina hackerů z Číny. Izraelská společnost identifikovala HummingBad v roce 2016, ale jeho podvodná činnost začala již o rok dříve.
Jak HummingBad působí
HummingBad napadá zařízení s mobilním operačním systémem Google především instalací rootkitu, tedy škodlivého programu, který hackerům umožňuje získat administrátorská práva a převzít tak kontrolu nad smartphonem. Tímto způsobem mohou kyberzločinci přidat další malware, včetně keyloggerů, nebo se nabourat do e-mailů a převzít data uživatelů.
Jak jsme již uvedli, HummingBad je pro hackery velmi lukrativní, zejména proto, že virus dokáže na zařízeních obětí zobrazovat nevyžádanou reklamu, stejně jako jakýkoli jiný adware.
Jak se bránit
Malware nejvíce zasáhl Asii. Na prvních dvou místech tohoto zvláštního a smutného žebříčku jsou Čína a Indie. Země, kde se uživatelé z různých důvodů často uchylují ke stahování aplikací z neoficiálních obchodů. HummingBad se skrývá v mnoha aplikacích, z nichž většina je volně dostupná na internetu.
Chcete-li se chránit před škodlivým softwarem, a to nejen HummingBad, měli byste se vyhnout stahování aplikací z neznámých trhů a spoléhat se výhradně na obchod Google Play. Důvod je jednoduchý: Android kontroluje aplikace předtím, než je vývojářům povolí publikovat online.