Check Point представляет подробности о деятельности китайской группы хакеров Yingmob — авторов вредоносной программы для Android HummingBad.
Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 года. Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и генерирует незаконные доходы от рекламы.
Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров из 25 сотрудников. С помощью вредоносной программы HummingBad группировка управляет 10 миллионами устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере 300 000 долларов США. Россия входит в топ-20 стран — 207 940 активных зараженных пользователей. Лидирует по количеству жертв Китай — 1 606 384 пользователей, затем идет Индия (1 352 772), на третьем месте Филиппины (520 901). Hummingbad входит в топ-10 наиболее активных вредоносных программ по всему миру, по данным ежемесячного отчета Check Point Threat Index.
Группа ежедневно пытается получить доступ к тысячам устройств, и сотни попыток оказываются удачными. Кроме прямой финансовой выгоды Yingmob имеет и другие варианты вредоносной стратегии: она может создать ботнет из зараженных устройств для проведения таргетированных атак на компании и государственные организации и даже продавать доступ к их сетям другим преступным группировкам на черном рынке. Любая информация на зараженных устройствах находится под угрозой, включая рабочие и личные данные пользователя.
Будучи финансово независимыми, Yingmob и другие подобные ей группировки могут сосредоточиться на совершенствовании своих навыков и создании качественно новых вредоносных кампаний. Без возможности обнаружить и остановить подозрительную активность миллионы устройств Android и данные на них остаются без защиты.
Главные события дня Суббота, 4 апреля
Последние новости
- Технологии | Вчера, 11:45
PLA Daily: у Японии достаточно плутония для создания 5.500 ядерных боеголовок - Связь | Вчера, 11:15
Интернет под угрозой: как война в Иране может обрушить глобальную сеть - Технологии | Вчера, 10:45
Стартовала миссия Artemis II - Технологии | Вчера, 10:15
Страны Персидского залива ищут альтернативу Ормузскому проливу - Связь | Вчера, 9:45
Київ готують до запуску пілотного 5G, — Мінцифри - Безопасность | Вчера, 9:15
В Турции создается региональное командование НАТО - Бизнес | Вчера, 8:45
Венеція вдвічі підвищує збір для туристів - Безопасность | Вчера, 8:15
Парламент Молдовы одобрил выход страны из СНГ - Безопасность | Позавчера, 15:45
ОАЕ готуються допомогти США силою відкрити Ормузьку протоку, - WSJ
Последние материалы
- Обзоры | 26 марта, 22:47
RIVACASE 8180 – 34-літровий бізнес-кейс на колесах і не лише для відряджень - Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів - Обзоры | 9 марта, 12:51
ТО и запчасти для квадроциклов 1000 см3: что нужно знать до покупки - Обзоры | 7 марта, 9:04
RIVACASE 7812 - cумка-слінг для мобільних пристроїв - Обзоры | 3 марта, 23:20
RIVACASE 8407 - компактний футляр для засобів особистої гігієни - Интервью | 2 марта, 13:37
Юліан Зарембовський: "Px8 S2 - кращі навушники Bowers & Wilkins" - Обзоры | 1 марта, 16:24
Cablexpert A-CF-COMBO15-01 - металева док-станція для 15 підключень одночасно - Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише
Популярные новости
- Технологии | Вчера, 11:45
PLA Daily: у Японии достаточно плутония для создания 5.500 ядерных боеголовок 0.00 - Связь | Вчера, 11:15
Интернет под угрозой: как война в Иране может обрушить глобальную сеть 0.00 - Технологии | Вчера, 10:45
Стартовала миссия Artemis II 0.00 - Технологии | Вчера, 10:15
Страны Персидского залива ищут альтернативу Ормузскому проливу 0.00 - Связь | Вчера, 9:45
Київ готують до запуску пілотного 5G, — Мінцифри 0.00 - Безопасность | Вчера, 9:15
В Турции создается региональное командование НАТО 0.00 - Бизнес | Вчера, 8:45
Венеція вдвічі підвищує збір для туристів 0.00 - Безопасность | Вчера, 8:15
Парламент Молдовы одобрил выход страны из СНГ 0.00 - Безопасность | Позавчера, 15:45
ОАЕ готуються допомогти США силою відкрити Ормузьку протоку, - WSJ 0.00