Home Internet Hummingbad: il malware che controlla 85 milioni di smartphone nel mondo

Hummingbad: il malware che controlla 85 milioni di smartphone nel mondo

-

Tempo di lettura: 2 minuti

Per cinque mesi, il team di ricerca per la sicurezza mobile di Check Point è riuscito ad entrare in contratto parecchie volte con Yingmob, il gruppo di cybercriminali cinesi che si nasconde dietro la campagna del malware Hummingbad. Hummingbad è un malware scoperto lo scorso febbraio, che installa un rootkit sui dispositivi Android, genera introiti dalla pubblicità ingannevole e permette l’installazione di altre app fraudolente.

Yingmob opera insieme ad un’azienda cinese del tutto legale, che si occupa di analitiche per la pubblicità, e trae vantaggio dalle sue risorse e dalla sua tecnologia. Il gruppo è molto organizzato, con 25 membri, che si dividono a loro volta in altri quattro gruppi, responsabili dello sviluppo delle componenti malevole di Hummingbad.

Altre aziende di ricerca hanno associato Yingmob ad un malware per iOS chiamato Yispecter, ma le prove trovate dai ricercatori di Check Point confermano che lo stesso gruppo è anche l’artefice di Hummingbad:

  • Yispecter utilizza i permessi aziendali di Yingmob per installarsi nei dispositivi
  • Hummingbad e Yispecter condividono indirizzi di server C&C
  • gli archivi di Hummingbad contengono documenti QVOD, e player porno per iOS presi di mira da Yispecter
  • entrambi installano app fraudolente per trarne guadagni

Yingmob, attraverso Hummingbad, controlla 85 milioni di dispositivi in tutto il mondo, e genera così 300.000$ al mese provenienti da advertising fraudolente. Questo flusso di denaro costante, unito ad una struttura organizzativa molto precisa, dimostra che i cybercriminali riescono a raggiungere l’autonomia finanziaria molto facilmente. Gratificati da questa indipendenza, Yingmob e gruppi simili possono concentrarsi sulle proprie abilità e dirigere le campagne malware verso orizzonti totalmente nuovi.

Si tratta di un trend in crescita. Ad esempio, questi gruppi potrebbero utilizzare le risorse dei dispositivi per poi creare botnet potenti, creare database di dispositivi per sferrare attacchi altamente mirati, oppure potrebbero creare nuove fonti di reddito vendendo al miglior offerente l’accesso ai dispositivi che controllano. Se non si riesce a rilevare e frenare i comportamenti sospetti, quei milioni di dispositivi Android e i dati che custodiscono, continueranno ad essere in pericolo.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Artificial Intelligence & Cloud: Hands-on innovation

    Artificial Intelligence & Cloud: Hands-on innovation. Al via le iscrizioni

    In partenza la prima edizione del master organizzato da Reply al Politecnico di Torino
    Work 2035: Il lavoro di domani? Più intelligente

    Work 2035: Il lavoro di domani? Più intelligente

    L'introduzione dell'AI porterà nuove figure professionali, dipendenti più motivati e produttivi, innovazione e crescita
    Malware zero day in crescita nel secondo trimestre

    Malware zero day in crescita nel secondo trimestre

    La crescita di attacchi sofisticati mostra l'evoluzione nelle strategie degli attaccanti
    Smart Agriculture: nasce Agritech Innovation Hub

    Smart Agriculture: nasce Agritech Innovation Hub

    Protocollo d'intesa tra TIM e Confagricoltura per l’implementazione di tecnologie innovative al mondo agricolo
    Guerra informatica: per 7 CISO su 10 è una minaccia imminente

    Guerra informatica: per 7 CISO su 10 è una minaccia imminente

    Secondo gli esperti del settore nei prossimi mesi e anni occorreranno interventi concreti per debellare la criminalità informatica