Check Point представляет подробности о деятельности китайской группы хакеров Yingmob — авторов вредоносной программы для Android HummingBad.
Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 года. Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и генерирует незаконные доходы от рекламы.
Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров из 25 сотрудников. С помощью вредоносной программы HummingBad группировка управляет 10 миллионами устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере 300 000 долларов США. Россия входит в топ-20 стран — 207 940 активных зараженных пользователей. Лидирует по количеству жертв Китай — 1 606 384 пользователей, затем идет Индия (1 352 772), на третьем месте Филиппины (520 901). Hummingbad входит в топ-10 наиболее активных вредоносных программ по всему миру, по данным ежемесячного отчета Check Point Threat Index.
Группа ежедневно пытается получить доступ к тысячам устройств, и сотни попыток оказываются удачными. Кроме прямой финансовой выгоды Yingmob имеет и другие варианты вредоносной стратегии: она может создать ботнет из зараженных устройств для проведения таргетированных атак на компании и государственные организации и даже продавать доступ к их сетям другим преступным группировкам на черном рынке. Любая информация на зараженных устройствах находится под угрозой, включая рабочие и личные данные пользователя.
Будучи финансово независимыми, Yingmob и другие подобные ей группировки могут сосредоточиться на совершенствовании своих навыков и создании качественно новых вредоносных кампаний. Без возможности обнаружить и остановить подозрительную активность миллионы устройств Android и данные на них остаются без защиты.
Главные события дня Воскресенье, 21 декабря
Последние новости
- Технологии | Позавчера, 12:45
В Україні немає жодної електростанції, яку не атакувала Росія - Бизнес | Позавчера, 12:15
Binance отримала сертифікацію ISO/IEC 42001 - Связь | Позавчера, 11:45
lifecell запускає акцію "сТОП-ціна на 2 роки" для MNP-абонентів - Технологии | Позавчера, 11:15
LG Micro RGB evo - найсучасніший РК-TV з процесором AI OLED - Технологии | Позавчера, 10:45
LG представляє розширену лінійку SIGNATURE на базі ШІ - Безопасность | Позавчера, 10:15
Япония арендует остров для мониторинга военной активности Китая - Бизнес | Позавчера, 9:45
ЕС открывает Украине доступ к оборонным инвестициям - Бизнес | Позавчера, 9:15
Китай раскритиковал поставки оружия США Тайваню - Бизнес | Позавчера, 8:45
Страны ЕС договорились предоставить Украине €90 млрд
Последние материалы
- Обзоры | 17 декабря, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє - Аналитика | 14 декабря, 23:53
Дайджест найцікавішого за тиждень №17: ПУМБ пропонує рішення EcoFlow в оплату частинами - Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні
Популярные новости
- Технологии | 16 декабря, 14:15
Британія оголосила про значний пакет посилення української ППО, - Sky News 4.00 - Технологии | Позавчера, 12:45
В Україні немає жодної електростанції, яку не атакувала Росія 0.00 - Бизнес | Позавчера, 12:15
Binance отримала сертифікацію ISO/IEC 42001 0.00 - Связь | Позавчера, 11:45
lifecell запускає акцію "сТОП-ціна на 2 роки" для MNP-абонентів 0.00 - Технологии | Позавчера, 11:15
LG Micro RGB evo - найсучасніший РК-TV з процесором AI OLED 0.00 - Технологии | Позавчера, 10:45
LG представляє розширену лінійку SIGNATURE на базі ШІ 0.00 - Безопасность | Позавчера, 10:15
Япония арендует остров для мониторинга военной активности Китая 0.00 - Бизнес | Позавчера, 9:45
ЕС открывает Украине доступ к оборонным инвестициям 0.00 - Бизнес | Позавчера, 9:15
Китай раскритиковал поставки оружия США Тайваню 0.00