Check Point исследовал деятельность хакерской группы из Китая, запустившей HummingBad

Безопасность Пользователю MobileB2B
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies, специализирующаяся исключительно на сетевой кибербезопасности, представила подробности о деятельности китайской группы хакеров Yingmob — авторов вредоносной программы для Android HummingBad. Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 г. В целом Hummingbad представляет собой вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и генерирует незаконные доходы от рекламы, сообщили CNews в Check Point.

Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров из 25 сотрудников. По подсчетам специалистов Check Point, с помощью вредоносной программы HummingBad группировка управляет 10 млн устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере $300 тыс. При этом Россия входит в топ-20 стран — 207 940 активных зараженных пользователей. Лидирует по количеству жертв Китай — 1 606 384 пользователей, затем идет Индия (1 352 772), на третьем месте Филиппины (520 901). Hummingbad входит в топ-10 наиболее активных вредоносных программ по всему миру, по данным ежемесячного отчета Check Point Threat Index.

Группа ежедневно пытается получить доступ к тысячам устройств, и сотни попыток оказываются удачными. Кроме прямой финансовой выгоды, Yingmob имеет и другие варианты вредоносной стратегии: она может создать ботнет из зараженных устройств для проведения таргетированных атак на компании и государственные организации и даже продавать доступ к их сетям другим преступным группировкам на черном рынке. Любая информация на зараженных устройствах находится под угрозой, включая рабочие и личные данные пользователя, рассказали в компании.

«Будучи финансово независимыми, Yingmob и другие подобные ей группировки могут сосредоточиться на совершенствовании своих навыков и создании качественно новых вредоносных кампаний, — считают в Check Point. — Без возможности обнаружить и остановить подозрительную активность миллионы устройств Android и данные на них остаются без защиты».