Kullanıcı sayısı önemli bir seviyeye ulaşan ekosistemler, haliyle hacker gruplarının da bir numaralı hedefi haline geliyor. Zararlı yazılımlarla cihazları ele geçirmeye çalışan hackerların tek bir hedefi var o da olabildiğince çok para kazanabilmek. Android işletim sisteminde ortaya çıkan yeni bir zararlı yazılım, geliştiricilerini zengin ediyor.

HummingBad adı verilen zararlı yazılım, ilginç olarak ticari hayatta faaliyet gösteren bir firma tarafından geliştiriliyor. Yingmob adındaki firma, asıl olarak müşterilerine mobil dünyada reklam yapabilme desteği sunuyor. Perde arkasında ise 25 kişilik özel bir ekip, HummingBad yazılımını yönetiyor ve gelen paraların muhasebesini tutuyor.

Aynı kaynağı kullandıkları için, zararlı yazılım orijinal şirkete ait sertifikaları kullanabiliyor. Böylece şüphe çekmeden cihazlara bulaşabiliyor. Ayrıca şifrelenmiş veri taşıdığı için zararlı kodların yüzeysel taramalarda görülebilmesi imkansızlaşıyor.

Zararlı yazılım, bulaştığı cihazlara sürekli internet üzerinden reklam gösterimi yapıyor. Ayrıca sürekli olarak cihazda yönetici yetkisini elde etmeye çalışıyor. Bunun için rootkit kullanma veya sistem güncellemesi şekline bürünme gibi farklı yöntemler deniyor.

Reklam gösteriminin yanında zararlı uygulamalar kurma, kullanıcıların önemli verilerini ele geçirme, cihaza erişim yetkisini üçüncü taraf şahıslara satma ve hatta bir botnet ağı oluşturarak kurumlara saldırma gibi daha tehlikeli işler de yapabiliyor.

HummingBad aslında Yispecter olarak ilk kez iOS cihazlarında ortaya çıkmıştı ve reklam uygulamaları indirerek gelir elde ediyordu. Android tarafında yaklaşık 10 milyon cihaza bulaştığı tahmin ediliyor. Ülkemizde de yaklaşık 450 bin cihazda HummingBad yazılımı mevcut. Hacker ekibinin diğer yöntemleri ile toplamda 85 milyon cihazı kontrol altında tuttuğu sanılıyor.

Grubun aylık olarak reklam gösterimleri ve uygulamalardan 300 bin dolar civarına gelir elde ettiği belirtiliyor. Bu da yıllık 3.6 milyon dolar ediyor. Şimdilik HummingBad yazılımından nasıl korunacağı bilinmiyor ancak en bilinen yol güvenilmeyen uygulamaların ve harici kaynaklardan gelen uygulamaların kurulmaması.