Вредоносная ПО HummingBad контролируют 10 млн Android-устройств в мире

  • 7 Июл, 2016 Источник: cnet.com

«И приносит создателям $300,000 ежемесячно».

Эксперты компании Check Point, специализирующейся на выявлении и анализе мобильных угроз, рассказали об одной из крупнейших атак на Android-устройства за последнее время. Она затронула более 10 млн смартфонов, планшетов и других гаджетов. Программное обеспечение скрытно запускалось на гаджетах и обеспечивало хакерам незаконные доходы от просмотра пользователями рекламы.

Вредоносная ПО HummingBad контролируют 10 млн Android-устройств в мире, и приносит создателям $300,000 ежемесячно

Компания Check Point Software, специализирующаяся исключительно на сетевой кибербезопасности, опубликовала отчет, в котором подробно рассказала о деятельности китайской группы хакеров Yingmob — авторов вредоносной программы HummingBad для Android. Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 года.

Как выяснилось, Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров состоит из 25 человек. С помощью вредоносной программы HummingBad группировка управляет 10 миллионами устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере $300 тыс.

Hummingbad входит в топ-10 наиболее активных вредоносных программ по всему миру (данные ежемесячного отчета Check Point Threat Index). В тройку стран по количеству жертв, пострадавших от HummingBad, входит Китай (1 606 384 пользователей), Индия (1 352 772), и Филиппины (520 901).

Россия вошла в топ-20 стран – заражено более 200 тыс. смартфонов и планшетов.

Зловещие замыслы Yingmob не ограничиваются заработком на мошеннической рекламе: группа может создать ботнет из зараженных устройств для проведения целевых нападений на компании и государственные организации (система такой мощности способна вывести из строя практически любой сервер), или даже продавать доступ к их сетям другим преступным группировкам на черном рынке.

Кроме того, информация, которая хранится на зараженном устройстве, находится под угрозой. Каждому пользователю Android-смартфона или планшета стоит выполнить полное сканирование гаджета с помощью надежного антивирусного ПО и при обнаружении HummingBad удалить его.

Расскажите об угрозе друзьям – их гаджеты могут быть атакованы HummingBad! Чтобы поделиться новостью в социальных сетях, нажмите на одну из кнопок ниже.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.