Výzkumníci společnosti Check Point, kteří se zaměřují na mobilní hrozby, měli po dobu 5 měsíců unikátní přístup k vnitřnímu fungování čínské skupiny kyberzločinců Yingmob, která stojí za malwarovou kampaní HummingBad. Právě tato skupina ovládá více než 85 miliónů zařízení a generuje z podvodných reklam příjmy kolem 300 000 dolarů měsíčně (cca 7,3 milionu Kč). V České republice je podle zprávy Check Pointu malware HummingBad aktivní na zařízeních více než 9000 uživatelů, což je velmi vysoké číslo. Yingmob může navíc prodávat přístup k těmto zařízením a umožňovat další útoky.
Mobilní malware HummingBad, který poprvé detekovali výzkumníci Check Pointu letos v únoru, vytváří trvalý rootkit na zařízeních se systémem Android, generuje falešné příjmy z reklam a instaluje další podvodné aplikace. Ostatně zmíněný tučný finanční zisk je jen špičkou ledovce. Skupina se snaží každý den napadnout tisíce dalších zařízení a stovky pokusů jsou skutečně úspěšné.
Ovládaná zařízení může Yingmob použít k vytvoření botnetu a využít je k cíleným útokům na organizace nebo vládní agentury, a dokonce i prodávat na černém trhu přístup dalším kyberzločincům. Jakákoli data na těchto zařízeních jsou v ohrožení, a to včetně těch podnikových.
Yingmob současně provozuje legitimní čínskou společnost zaměřenou na analyzování reklamy a sdílí své zdroje a technologie. Skupina je dobře organizovaná a obsahovala 25 zaměstnanců, kteří jsou rozděleni do 4 oddělených skupin zodpovědných za vývoj škodlivých komponent pro HummingBad. Detailní informace o této skupině a malwaru HummingBad najdete v tomto PDF dokumentu.
Check Point odhaduje, že podobné útočné kampaně budou stále běžnější a mobilní bezpečnost tak bude hrát stále kritičtější roli při ochraně společností i koncových uživatelů. Rozhodně je proto dobré mít se na pozoru přes nebezpečnými a podvodnými aplikacemi, které doporučujeme instalovat výhradně z oficiálních zdrojů (Google Play…).
