Kineski Android malware zarazio 10 miliona uređaja

Otkriće istraživača kompanije "Check Point"

Autor: (D. K.)
07.07.2016 12:37
A
A
A

Istraživači kompanije "Check Point" specijalizirane za sigurnost otkrili su da je Android malware pod nazivom Hummingbad do sada zarazio najmanje 10 miliona uređaja širom svijeta.

Ono što je najzanimljivije dolazi od podatka da iza njega stoji kineska kompanija Yingmob, koja se bavi oglašavanjem i poslovnom analitikom, a u svom legalnom poslovanju koristi i usluge ovog virusa.

Nakon zaraze Hummingbad podešava rootkit na zaraženim Android uređajima kako bi preuzeo punu administrativnu kontrolu nad njima, a to Yingmobu generira oko 300.000 dolara zarade mjesečno za instalacije neželjenih aplikacija i klikove na oglase.

"Check Point", stoga, kaže da je Hummingbad tipični primjer kako se malware tvrtke mogu samostalno uzdržavati.

"S obzirom na svoju nezavisnost, Yingbod i grupe nalik na nju mogu fokusirati svoje vještine za kreiranje malware kampanja i odvesti ih u potpuno novom smjeru, a takva praksa će u budućnosti eskalirati. Na primjer, grupe mogu koristiti resurse uređaja za kreiranje moćnih botnet mreža, mogu kreirati podatkovne baze uređaja za provođenje ciljanih napada, ili zaradu ostvarivati prodajom pristupa uređajima pod svojom kontrolom onima koji mu na aukciji ponude najviše", navodi Check Point.

Također, navode da je Yingmob osim pristupa u zaražene uređaje, u mogućnosti prodavati i povjerljive informacije, a njegove su žrtve osim vlasnika Android uređaja, korisnici iOS telefona, s obzirom na to da je na Appleovim uređajima pronađen malware Yispecter, iza kojeg također stoji Yingmob.