Sledujte nás na YouTube

Čínská skupina malwarem pro Android vydělává 300 000 USD měsíčně. Napadena jsou i zařízení v ČR

Výzkumníci společnosti Check Point, kteří se zaměřují na mobilní hrozby, měli po dobu 5 měsíců unikátní přístup k vnitřnímu fungování čínské skupiny kyberzločinců Yingmob, která stojí za malwarovou kampaní HummingBad. Právě tato skupina ovládá více než 85 miliónů zařízení a generuje z podvodných reklam příjmy kolem 300 000 dolarů měsíčně (cca 7,3 milionu Kč). V České republice je podle zprávy Check Pointu malware HummingBad aktivní na zařízeních více než 9000 uživatelů, což je velmi vysoké číslo. Yingmob může navíc prodávat přístup k těmto zařízením a umožňovat další útoky.

Mobilní malware HummingBad, který poprvé detekovali výzkumníci Check Pointu letos v únoru, vytváří trvalý rootkit na zařízeních se systémem Android, generuje falešné příjmy z reklam a instaluje další podvodné aplikace. Ostatně zmíněný tučný finanční zisk je jen špičkou ledovce. Skupina se snaží každý den napadnout tisíce dalších zařízení a stovky pokusů jsou skutečně úspěšné.

Ovládaná zařízení může Yingmob použít k vytvoření botnetu a využít je k cíleným útokům na organizace nebo vládní agentury, a dokonce i prodávat na černém trhu přístup dalším kyberzločincům. Jakákoli data na těchto zařízeních jsou v ohrožení, a to včetně těch podnikových.

uzivatele
Státy s nejvyšším počtem uživatelů s napadnutými zařízeními

Yingmob současně provozuje legitimní čínskou společnost zaměřenou na analyzování reklamy a sdílí své zdroje a technologie. Skupina je dobře organizovaná a obsahovala 25 zaměstnanců, kteří jsou rozděleni do 4 oddělených skupin zodpovědných za vývoj škodlivých komponent pro HummingBad. Detailní informace o této skupině a malwaru HummingBad najdete v tomto PDF dokumentu.

HummingBad_graf
Verze Androidu a procenta uživatelů s napadenými zařízeními

Check Point odhaduje, že podobné útočné kampaně budou stále běžnější a mobilní bezpečnost tak bude hrát stále kritičtější roli při ochraně společností i koncových uživatelů. Rozhodně je proto dobré mít se na pozoru přes nebezpečnými a podvodnými aplikacemi, které doporučujeme instalovat výhradně z oficiálních zdrojů (Google Play…).

Michal Javůrek

Nadšený fanoušek chytrých telefonů, počítačů a automobilů. Lyžař, běžec, plavec a náruživý biker, za každého počasí. Fanoušek metalu, který nepohrdne sklenkou dobrého vína u kvalitního filmu.

14 komentářů

  1. Martin P. (neregistrovaný)

    Další bublina na téma …potřebujete náš SW, který vás zachrání… Jinak zdroj je PR zpráva dané společnosti .

    Jinak v Češtině …generuje falešné příjmy… znamená generuje nereálné příjmy a oni to tvůrci asi gratis nedělají .

    • Jasně volku :-) A jelikož nejseš žádný posera, který se rozklepe z každé konspiračky, tak si do svého superbezpečného Android tlfonu uložíš někam do plain textu všechny osobní údaje včetně kreditek, což? Je to přece hoax…

      • Martin P. (neregistrovaný)

        Možná vy ale prodeje na trhu dělají lidé kteří jsou schopný vypustit z pusy …psali to na internetu tak to musí být pravda… Ano i tohlle má volební právo a na trhu tvoří většinu tržeb.

    • Johny (neregistrovaný)

      Mít otevřený systém zadarmo za to stojí.

      • pet (neregistrovaný)

        Kde ho maji zadarmo?

      • kukolar (neregistrovaný)

        to je pravda je to predražený šunt aj ked si kupuješ len železo s malwerom od výroby
        a to sa oplatí

  2. Pacik (neregistrovaný)

    „které doporučujeme instalovat výhradně z oficiálních zdrojů (Google Play…).“

    Přesně tak, však tam nikdy nebyl, není a nebude žádný bordel! :D

    • Přesně tak, právě Google Play je pomalu největším producentem a šiřitelem malware.

      • Pokud si uzivatel instaluje baterku s pristupem k 99% veci v telefonu, nezachrani ho nic :D

      • :-D Ono stačí mít už jen ten Android a nezachrání tě nic.

      • pet (neregistrovaný)

        Pokud ma clovek tak vypatlane nazory jako ty tak te v zivote nezachrani vonkoncem nic.
        Vsadim se ze na PC mas jiste Windows, jeste deravejsi a nebezpecnejsi system, kde aplikacim pri instalaci ani nemusis povolit specialni prava pro vse aby ti skodili, a kde existuji skutecne viry. Ale to ti vubec nevadi.

      • Moc se v životě nesázej, mohl by jsi přijít „na buben“.

      • kukolar (neregistrovaný)

        htc
        s tým blbom sa nehádaj on videl v Apple predajni „MAKY“ na pulte ,podl mna bol asi v zelovoci

      • pet (neregistrovaný)

        OMG, co s tím má společné mák, ty makovice dutá.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *