Speciale SSD
Malware Hummingbad controlla 85 milioni di smartphone nel mondo

Malware Hummingbad controlla 85 milioni di smartphone nel mondo

Hummingbad è un malware che installa un rootkit su Android per generare introiti dalla pubblicità ingannevole e permette l'installazione di altre app fraudolente.

Pubblicato: 05/07/2016 11:45

di: Redazione BitCity

   

Check Point Software Technologies ha reso noto un'analisi dettagliata della campagna del malware Android Hummingbad.
Per cinque mesi, il team di ricerca per la sicurezza mobile di Check Point è riuscito ad entrare in contratto parecchie volte con Yingmob, il gruppo di cybercriminali cinesi che si nasconde dietro la campagna del malware Hummingbad.
Hummingbad è un malware scoperto da Check Point lo scorso febbraio, che installa un rootkit sui dispositivi Android, genera introiti dalla pubblicità ingannevole e permette l'installazione di altre app fraudolente.
Yingmob opera insieme ad un'azienda cinese del tutto legale, che si occupa di analitiche per la pubblicità, e trae vantaggio dalle sue risorse e dalla sua tecnologia. Il gruppo è molto organizzato, con 25 membri, che si dividono a loro volta in altri quattro gruppi, responsabili dello sviluppo delle componenti malevole di Hummingbad.
 Altre aziende di ricerca hanno associato Yingmob ad un malware per iOS chiamato Yispecter, ma le prove trovate dai ricercatori di Check Point confermano che lo stesso gruppo è anche l'artefice di Hummingbad: 
  • Yispecter utilizza i permessi aziendali di Yingmob per installarsi nei dispositivi
  • Hummingbad e Yispecter condividono indirizzi di server C&C
  • gli archivi di Hummingbad contengono documenti QVOD, e player porno per iOS presi di mira da Yispecter
  • entrambi installano app fraudolente per trarne guadagni
Yingmob, attraverso Hummingbad, controlla 85 milioni di dispositivi in tutto il mondo, e genera così 300.000$ al mese provenienti da advertising fraudolente. Questo flusso di denaro costante, unito ad una struttura organizzativa molto precisa, dimostra che i cybercriminali riescono a raggiungere l'autonomia finanziaria molto facilmente. Gratificati da questa indipendenza, Yingmob e gruppi simili possono concentrarsi sulle proprie abilità e dirigere le campagne malware verso orizzonti totalmente nuovi. 
Secondo il team di ricerca di Check Point, si tratta di un trend in crescita. Ad esempio, questi gruppi potrebbero utilizzare le risorse dei dispositivi per poi creare botnet potenti, creare database di dispositivi per sferrare attacchi altamente mirati, oppure potrebbero creare nuove fonti di reddito vendendo al miglior offerente l'accesso ai dispositivi che controllano. Se non si riesce a rilevare e frenare i comportamenti sospetti, quei milioni di dispositivi Android e i dati che custodiscono, continueranno ad essere in pericolo.

Ultime News
Google Plus, in arrivo una nuova versione

Google Plus, in arrivo una nuova versione

Google ha intenzione di rilanciare il suo social network Google Plus apportando alcune novità...

Samsung, il 23 gennaio la verità sulla batteria del Note 7

Samsung, il 23 gennaio la verità sulla batteria del Note 7

Samsung ha annunciato che i risultati dell’indagine sulla batteria del Galaxy Note 7 verranno...

Sui dispositivi Huawei presto l'aggiornamento Android 7.0 Nougat

Sui dispositivi Huawei presto l'aggiornamento Android 7.0 Nougat

Huawei ha l’intenzione di integrare l'aggiornamento Android 7.0 Nougat su tutti i propri...

Due startupper italiani dietro RipCemetery, l'App per ricordare i cari scomparsi

Due startupper italiani dietro RipCemetery, l'App per ricordare i cari scomparsi

RipCemetery è il nuovo modo social per ricordare i propri cari scomparsi, siano persone o animali.

LG G6 verrà presentato il 26 febbraio al MWC di Barcellona

LG G6 verrà presentato il 26 febbraio al MWC di Barcellona

LG G6 verrà presentato al Mobile World Congress 2017 di Barcellona: l'evento si terrà alle 12.00...

Gli smartphone del futuro potranno avere batterie ignifughe

Gli smartphone del futuro potranno avere batterie ignifughe

I ricercatori della Stanford University hanno realizzato una batteria ignifuga che può estinguere...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media