Čínská skupina kyberzločinů si mobilním malwarem vydělává 300 000 dolarů měsíčně a může infikovaná zařízení použít ke kyberútokům

výzkumníci společnosti Check Point, kteří se zaměřují na mobilní hrozby, měli po dobu 5 měsíců unikátní přístup k vnitřnímu fungování Yingmob, skupiny čínských kyberzločinců stojící za malwarovou kampaní HummingBad. Skupina ovládá více než 85 miliónů zařízení a generuje z podvodných reklam příjmy kolem 300 000 dolarů měsíčně. V České republice je malware HummingBad aktivní na zařízeních více než 9000 uživatelů. Yingmob může navíc prodávat přístup k těmto zařízením a umožňovat další útoky. (TZ)

Mobilní malware HummingBad, který poprvé detekovali výzkumníci společnosti Check Point v únoru 2016, vytváří trvalý rootkit na zařízeních se systémem Android, generuje falešné příjmy z reklam a instaluje další podvodné aplikace.

Finanční zisk 300 000 dolarů měsíčně je jen špičkou ledovce:

  • Skupina se snaží každý den napadnout tisíce dalších zařízení a stovky pokusů jsou skutečně úspěšné.
  • Ovládaná zařízení může Yingmob použít k vytvoření botnetu a využít je k cíleným útokům na organizace nebo vládní agentury, a dokonce i prodávat na černém trhu přístup dalším kyberzločincům.
  • Jakákoli data na těchto zařízeních jsou v ohrožení, včetně podnikových dat.

Yingmob současně provozuje legitimní čínskou společnost zaměřenou na analyzování reklamy a sdílí své zdroje a technologie. Skupina je dobře organizovaná a obsahovala 25 zaměstnanců, kteří jsou rozděleni do 4 oddělených skupin zodpovědných za vývoj škodlivých komponent pro HummingBad.

Check Point odhaduje, že podobné útočné kampaně budou stále běžnější a mobilní bezpečnost tak bude hrát stále kritičtější roli při ochraně společností i koncových uživatelů.

Více informací najdete na blogu společnosti Check Point:

http://blog.checkpoint.com/2016/07/01/from-hummingbad-to-worse-new-in-depth-details-and-analysis-of-the-hummingbad-andriod-malware-campaign/