Po podatkih poročil družb Checkpoint in Lookout naj bi se kar 10 milijonov Androidnih naprav okužilo z zlonamerno programsko opremo, imenovano HummingBad. Večina okuženih naprav se po podatkih Checkpointa nahaja na Kitajskem, v Indiji, Indoneziji in na Filipinih.
Virus HummingBad je del zlonamerne kode rootkit, ki se samodejo naloži globoko v operacijski sistem. To omogoča virusu, da ga protivirusne zaščite ne morejo zaznati, prav tako pa upravitelju virusa na drugi strani medmrežja omogoča popoln nadzor nad napravo.
Ko HummingBad okuži napravo, naloži na sistem različne aplikacije, ki beležijo navade uporabnika pri brskanju po spletu. Prav tako ustvarjajo lažne klike na oglasna sporočila, kar ustvarjalcem virusa prinaša približno 300 tisoč dolarjev prihodkov mesečno.
Tarča predvsem starejše različice sistemov Android
HummingBad najlažje okuži Android naprave s starejšimi različicami sistema, kjer izkoristi varnostne luknje, ki jih je Google uspel zakrpati šele s prihodom novejših nadgradenj. Ustvarjalci sicer redno nadgrajujejo kodo samega virusa, ki lahko vedno bolje zlorabi tudi novejše različice sistema, zaradi česar je število okuženih naprav drastično naraslo ravno v zadnjih mesecih.
Virus naj bi lahko ostal v napravi tudi po tovarniški ponastavitvi naprave.
Google je za BBC povedal, da je ravno v tem mesecu izdal zadnje varnostne posodobitve za naprave Android, vendar je težava v tem, da večina naprav drugih proizvajalcev ne prejme posodobitev, saj podjetja naložijo na naprave prilagojene sisteme Android, kar upočasni prihod posodobitev na naprave.
Pri Googlu prav tako dodajajo, da se dobro zavedajo problema zlonamernih programov, ki se širijo na Androidih, in da vztrajno delajo na tem področju z aktivnim blokiranjem nameščanj sumljivih programov.
Mitja Godnič
