Check Point представляет подробности о деятельности китайской группы хакеров Yingmob — авторов вредоносной программы для Android HummingBad.
Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 года. Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и генерирует незаконные доходы от рекламы.
Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров из 25 сотрудников. С помощью вредоносной программы HummingBad группировка управляет 10 миллионами устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере 300 000 долларов США. Россия входит в топ-20 стран — 207 940 активных зараженных пользователей. Лидирует по количеству жертв Китай — 1 606 384 пользователей, затем идет Индия (1 352 772), на третьем месте Филиппины (520 901). Hummingbad входит в топ-10 наиболее активных вредоносных программ по всему миру, по данным ежемесячного отчета Check Point Threat Index.
Группа ежедневно пытается получить доступ к тысячам устройств, и сотни попыток оказываются удачными. Кроме прямой финансовой выгоды Yingmob имеет и другие варианты вредоносной стратегии: она может создать ботнет из зараженных устройств для проведения таргетированных атак на компании и государственные организации и даже продавать доступ к их сетям другим преступным группировкам на черном рынке. Любая информация на зараженных устройствах находится под угрозой, включая рабочие и личные данные пользователя.
Будучи финансово независимыми, Yingmob и другие подобные ей группировки могут сосредоточиться на совершенствовании своих навыков и создании качественно новых вредоносных кампаний. Без возможности обнаружить и остановить подозрительную активность миллионы устройств Android и данные на них остаются без защиты.
Главные события дня Пятница, 19 декабря
Последние новости
- Бизнес | Сегодня, 8:45
Страны ЕС договорились предоставить Украине €90 млрд - Бизнес | Сегодня, 8:15
США приостанавливают программу розыгрыша грин-карт - Связь | Вчера, 14:45
Роумінг Україна ЄС з 2026 року - Технологии | Вчера, 14:15
ЄС може переглянути заборону ДВЗ з 2035 року - Технологии | Вчера, 13:45
Турция хочет вернуть купленные у России ЗРК C-400, - Bloomberg - Технологии | Вчера, 13:15
Туск озвучив вартість проєкту "Східний щит" для Польщі - Технологии | Вчера, 12:45
Иранские хакеры заявили о взломе мобильного телефона экс-премьера Израиля - Технологии | Вчера, 12:15
"Іскандер-1000": що означає перший удар на 800 км - Технологии | Вчера, 11:45
РФ серійно ставить Starlink на ударні БпЛА "Молнія-2"
Последние материалы
- Обзоры | Позавчера, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє - Аналитика | 14 декабря, 23:53
Дайджест найцікавішого за тиждень №17: ПУМБ пропонує рішення EcoFlow в оплату частинами - Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні
Популярные новости
- Технологии | 14 декабря, 21:44
ПУМБ пропонує рішення EcoFlow в оплату частинами 5.00 - Технологии | 16 декабря, 14:15
Британія оголосила про значний пакет посилення української ППО, - Sky News 4.00 - Бизнес | Сегодня, 8:45
Страны ЕС договорились предоставить Украине €90 млрд 0.00 - Бизнес | Сегодня, 8:15
США приостанавливают программу розыгрыша грин-карт 0.00 - Связь | Вчера, 14:45
Роумінг Україна ЄС з 2026 року 0.00 - Технологии | Вчера, 14:15
ЄС може переглянути заборону ДВЗ з 2035 року 0.00 - Технологии | Вчера, 13:45
Турция хочет вернуть купленные у России ЗРК C-400, - Bloomberg 0.00 - Технологии | Вчера, 13:15
Туск озвучив вартість проєкту "Східний щит" для Польщі 0.00 - Технологии | Вчера, 12:45
Иранские хакеры заявили о взломе мобильного телефона экс-премьера Израиля 0.00