Virus kineskih hakera kontroliše 85 miliona Android uređaja, zarađuje 300.000$ mesečno

Da li je i moj uređaj u opasnosti i kako da se zaštitim od najvećeg napada na Android ikada?

Marija Gavrilov - 27. Jul, 2016.

Juče je prodat milijarditi iPhone, što je bio dobar povod da se podsetimo koliku je transformaciju Apple uveo u industriju mobilnih uređaja, a u koju čak ni Microsoftov Stiv Balmer tada nije verovao. Era pametnih telefona dovela je do toga da danas u svojim džepovima i tašnama nosimo uređaje koji su moćniji od mašine pomoću koje se Apolo 11 otisnuo na Mesec.

Međutim, tu postoji i jedna začkoljica…

Sa rastom moći mobilnih telefona, naši uređaji su postali podložni virusima, baš kao i računari. Toliko čak, da grupa kineskih black hathakera zarađuje oko $300.000 mesečno na uštrb korisnika Android uređaja.

Radi se o zloćudnom HummingBird virusu, koji prema procenama CheckPointa kontroliše preko 85 miliona Android uređaja, što ga čini najvećim napadom na Androidu do sada.

Za sada je primarna svrha virusa zarada preko zloupotrebe oglašavanja na sajtovima i manipulacije korisnika da kliknu na njih, čime doprinose prilivanju novca za matičnu kompaniju Yingmob.

Kako se prenosi u gorepomenutom istraživanju, Yingmob ulaže novac u plaćanje reklama, klikova i kreiranje zaraženih aplikacija, na masovnom nivou:

Ovo se preliva u novac na sledeći način:

No, iako se, sem fascinacije brojevima, ovo čini gotovo nebitnim za korisnike, važno je razumeti da virus širom otvara vrata vašeg uređaja, svih naloga i podataka. Jednom kada zarazi operativni sistem, virus preuzima potpuno kontrolu nad uređajem, a hakeri preko matičnog servera mogu da urade šta god požele kroz vaš uređaj.

U jednom trenutku bi to moglo da se pogorša, tako što će Yingmob odlučiti da proširi svoje delovanje na crnom tržištu interneta i prodaje pristupe svim uređajima, kada kontrola nad korisničkim podacima postaje gotovo nemoguća.

Ako i dalje smatrate da vas ovo ne dotiče, podsetimo se jednog od zlatnih pravila obitavanja na internetu — niste sami. Ovo znači da izlaganjem svojih podataka zlonamernim stranama vi ne oštećujete samo sebe, već izlažete opasnosti i sve one koji su u vašoj mreži, vašem imeniku, na društvenim mrežama, na slikama, itd. U najgorem slučaju, izložićete stranu koja želi da ostane zaštićena — aktiviste, dobre hakere, predstavnike manjina ili ugrožene (recimo, žrtve nasilja) kojima izlaganje na interentu može da ugrozi život.

Kako se zaštititi?

Pre svega, pazite šta preuzimate i instalirate sa bilo čega što nije Google Play — CheckPointovo istraživanje pokazuje da ni jedan virus nije pronađen u zvaničnom Google Store-u. Takođe, čuvajte se maskiranih aplikacija koje na reklami izgledaju kao da će vas odvesti do store-a nakon klika.

Istraživanje pokazuje i da su napadima najpodložnije dve verzije Androida: JellyBean i KitKat:

Screen Shot 2016-07-27 at 12.04.17 PM

Zbog toga je apdejtovanje softvera, posebno onih za bezbednost, bitno. Softvere za bezbednost, takođe, preuzimajte samo sa legitimnih sajtova.

Da li je moj telefon zaražen?

Ako ste bez zaštite, stručnjaci u Guardianovom članku ukazuju na znake koja će vam ukazati da nešto ne štima: ostaćete bez mesečnog interneta i baterije mnogo brže nego inače, pojavljivaće vam se gomila neuobičajenih reklama i aplikacija koje zapravo niste instalirali.

U slučaju da ste samovoljno instalirali aplikaciju Yingmoba, pristavši na njihove uslove, imaćete priliku da brisanjem aplikacije sa telefona odstranite i virus. Međutim, ako su rootovali vaš telefon, moraćete da u potpunosti pregazite operativni sistem vašeg uređaja čistom kopijom (ROM image) – potražite pomoć stručnjaka ukoliko ne znate kako sami to da sredite.