Trojanac „Hamer” sam instalira neželjene aplikacije

Istraživači u jednoj američkoj kompaniji za sajber bezbednost veruju da su otkrili možda najveću porodicu trojanaca u istoriji, koja je pogađala milione „android” uređaja dok je bila u punom zaletu.

Familija zlonamernih programa za mobilne telefone po imenu „Hamer” počela je da se širi početkom godine, kada je na vrhuncu inficirala i po 1,4 miliona uređaja dnevno, navode u kompaniji „Čita mobajl”.

Na osnovu imejl adrese povezane sa korišćenim domenima veruje se da potiče iz kineskog sajber podzemlja i da se samo u toj zemlji „Hamer” dnevno širio na 63.000 smartfona.

Ukoliko su ove brojke tačne, reč je o do sada možda najvećoj porodici trojanaca. Iako broj novih slučajeva zaraze opada, prosečan broj pogođenih uređaja je skoro 1,2 miliona, što je više nego što je inficirao bilo koji mobilni trojanac do sada. Zemlje sa najviše pogođenih su Indija, Indonezija, Turska, Kina i Meksiko.

Porodica „Hamer” kriminalcima donosi veliku zaradu. Prema podacima američke kompanije, ako tvorac virusa zaradi pola dolara svaki put kada virus instalira neku aplikaciju na smartfonu, grupa koja stoji iza ovog malvera uzimala je dnevno po pola miliona dolara.

Šta „Hamer” zapravo radi? Na početku otključa (rutuje) operativni sistem da bi obezbedio administratorske privilegije. Korisnik će posle toga često da se susreće sa pop-ap reklamama (koje iskaču na ekranu), a virus će u pozadini da instalira neželjene aplikacije, igre, pornografske sadržaje i malver. Čak i ako ih korisnik deinstalira, trojanac će ponovo da ih instalira.

Na testu u „Čita mobajlu” „Hamer” je za nekoliko sati pristupio internetu 10.000 puta , skinuo više od 200 aplikacija i potrošio dva gigabajta internet saobraćaja. To znači da bi prevelika potrošnja podataka mogla da bude jedan od pokazatelja da je telefon zaražen. Takođe je moguće da uspore uređaj i smanje trajanje baterije, objavili su tehnološki sajtovi.

Resetovanje telefona neće da ukloni „Hamer” trojanca. Američka kompanija kao rešenje predlaže svoju aplikaciju za čišćenje trojanaca koja može da se skine sa „Gugl plej” prodavnice. Ova aplikacija ima solidnu ocenu od 4,5 zvezdice, mada jedan korisnik sa ovih prostora u komentarima ne preporučuje instaliranje onima koji imaju rutovan telefon, jer briše rut pristup (pristup „do korena” kako bi se dobile administratorske privilegije).

(J. J. K., Politika)

Pratite Krstaricu na www.krstarica.com