Новий вірус Humming Whale

В середині 2016 року вражає Android шкідлива програма HummingBad встигла інфікувати понад 10 мільйонів гаджетів у всьому світі. І ось тепер вірус повернувся, але вже в значно більш небезпечною версії. Новий його варіант зуміли розпізнати експерти ізраїльської фірми IT-безпеки Check Point.

Шкідлива програма, що отримала ім’я HummingWhale, була замаскована на двох десятках додатків, виставлених в Google Play Store, що дозволило їй потрапити на майже дванадцять мільйонів пристроїв під управлінням ОС Android. Зрозуміло, інфіковані додатки Google зі свого магазину видалив, але не варто сподіватися, що дуже скоро не з’являться нові подібні програми, в яких той чи інший вірус виявиться ще більш замаскованим.

Шкідлива програма аналізує

HummingWhale значною мірою поводиться так само, як і HummingBad. Це означає, що викачане додаток непомітно для власника смартфона завантажує разом з собою і інші програми, інсталюючи їх на гаджет. Крім того, воно викликає рекламні банери і симулює кліки по ним. За допомогою попередньої версії HummingBad розробники шкідливого ПО генерували близько 10 000 доларів прибутку в день. Що ж стосується HummingWhale, то тут поки що цифри невідомі. Але так як кількість заражених пристроїв вже навіть перевищило минулорічний рівень, можна сміливо говорити про, не меншому рівні протизаконних прибутків.

HummingWhale більш досконалий, при цьому він має великий рівнем захисту. Якщо, наприклад, користувач намагається закрити інфіковане додаток, він заново запускається на віртуальному диску і продовжує працювати вже там. Це забезпечує HummingWhale ту перевагу, що йому не обов’язково необхідні root-права, щоб продовжувати творити свої безчинства. Для прискорення свого поширення HummingBad становить і розсилає позитивні оцінки і коментарі щодо інфікованих додатків в Play Store. До речі, таку функцію розробники вірусу явно підгледіли у сумнозвісного Gooligan.

HummingWhale: розпізнати і видалити

Можна наполегливо порекомендувати кожному встановити на свій андроїдний смартфон антивірусне ПЗ. Так, поки що невідомо, чи здатні програми вже сьогодні надійно розпізнавати і блокувати цей HummingWhale, але вже через кілька днів антивіруси напевно отримають відповідні оновлення. Фірма Check Point перераховує також в своєму блозі все вже відомі на цей момент програми, інфіковані HummingWhale. Якщо ви раптом виявите одну з них на своєму телефоні, негайно її видаліть. При необхідності попередньо закрийте заражене додаток за допомогою «вбивці процесів» (Task Killer).

Повністю вирішити проблему може тільки Google

Напевно, пройде ціла вічність, поки Android стане досконалим: загрози через дірки в безпеці, погано написані коди і мерзенні віруси щодня порушують спокій власників гаджетів. І основною проблемою, як це не прикро, є свобода, яку пропонує Android. При цьому Google продовжує старанно вдосконалювати свою операційну систему, як правило, швидко реагуючи на небезпеку і закриваючи діри.

Але ось виробники апаратного забезпечення або взагалі не розсилають патчі своїм клієнтам, або роблять це з великим запізненням. Тобто найнадійніший Android з останніми оновленнями може гарантуватися лише при покупці нового гаджета. І таку ситуацію Google повинен вирішити якомога швидше. Адже хоча Android і має зараз найбільшу базу користувачів, сумнівна ситуація з його безпекою може, врешті-решт, грунтовно підірвати його позиції.

Ссылка на основную публикацию