Android-троян Hummer получает права суперпользователя и устанавливает порно-приложения

Эксперты компании Cheetah Mobile предупредили о новом семействе троянов для мобильных устройств под общим названием Hummer. Вредоносное ПО способно получать права суперпользователя, загружать порнографические приложения и отображать всплывающие рекламные баннеры. В первой половине 2016 года максимальное количество инфицированных устройств достигло 1,4 млн (63 тыс. в одном только Китае).

По данным исследователей, за каждое установленное вредоносом приложение его операторы получают $0,5, благодаря чему их ежедневная выручка может достигать $500 тыс. После установки на устройстве жертвы троян получает права суперпользователя, в фоновом режиме загружает нежелательные приложения (в том числе вредоносные) и периодически отображает рекламу.

С начала 2016 года стоящие за Hummer киберпреступники стали использовать 12 доменов для обновления трояна и продвижения его на рынке. Как сообщили исследователи, несколько доменов связаны с китайской электронной почтой. Проанализировав исходный код вредоноса, специалисты пришли к выводу, что его авторами являются китайские разработчики.

Полностью удалить Hummer довольно сложно. Поскольку троян получает наивысший уровень доступа, обычные антивирусы не способны до конца очистить от него зараженное устройство. Сброс настроек до заводских также не избавляет от трояна. Ниже представлен список из 25 стран с наибольшим количеством устройств, зараженных Hummer.