23.07.2016 Новости, БезопасностьКомпания Check Point Software Technologies обнародовала результаты исследования деятельности китайской группы хакеров Yingmob – авторов HummingBad, вредоносной программы для Android. Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 г. Это вредоносное ПО для платформы Android, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и генерирует незаконные доходы от рекламы. Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров из 25 сотрудников. По данным Check Point, с помощью программы HummingBad группировка управляет 10 млн устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере 300 тыс. долл. По количеству жертв лидирует Китай — 1606384 пользователя, затем идет Индия (1352772), на 3-м месте Филиппины (520901). Россия входит в топ-20 пострадавших стран (207940 активных зараженных пользователей). По данным ежемесячного отчета Check Point Threat Index, Hummingbad входит в десятку наиболее активных вредоносных программ по всему миру. Группа ежедневно пытается получить доступ к тысячам устройств, и сотни попыток оказываются удачными. Кроме прямой финансовой выгоды Yingmob имеет и другие варианты вредоносной стратегии: она может создать ботнет из зараженных устройств для проведения таргетированных атак на ...
читать далее.