Kineski Android malware zarazio 10 milijuna uređaja

  • Objavljeno u Novosti
image

Istraživači tvrtke Check Point specijalizirane za sigurnost, otkrili su da je Android malware pod nazivom Hummingbad do sada zarazio najmanje 10 milijuna uređaja širom svijeta. Ono što je najzanimljivije dolazi od podatka da iza njega stoji kineska tvrtka Yingmob, koja se bavi oglašavanjem i poslovnom analitikom, a u svojem legalnom poslovanju koristi i usluge ovog virusa.

Nakon zaraze Hummingbad podešava rootkit na zaraženim Android uređajima kako bi preuzeo punu administrativnu kontrolu nad njima, a to Yingmobu generira oko 300.000 dolara zarade mjesečno za instalacije neželjenih aplikacija i klikove na oglase.

Check Point stoga kaže da je Hummingbad tipični primjer kako se malware tvrtke mogu samostalnouzdržavati.

"Obzirom na svoju nezavisnost, Yingbod i grupe nalik na nju mogu fokusirati svoje vještine za kreiranje malware kampanja i odvesti ih u potpuno novom smjeru, a takva praksa će u budućnosti eskalirati", navodi Check Point. "Na primjer, grupe mogu koristiti resurse uređaja za kreiranje moćnih botnet mreža, mogu kreirati podatkovne baze uređaja za provođenje ciljanih napada, ili zaradu ostvarivati prodajom pristupa uređajima pod svojom kontrolom onima koji mu na aukciji ponude najviše".

Također navode da je Yingmob osim pristupa u zaražene uređaje, u mogućnosti prodavati i povjerljive informacije, a njegove su žrtve osim vlasnika Android uređaja, korisnici iOS telefona, obzirom da je na Appleovim uređajima pronađen malware Yispecter, iza kojeg također stoji Yingmob.

Izvor: Check Point

Podijeli