Check Point, крупнейший в мире вендор, специализирующимся исключительно на сетевой кибербезопасности, представляет подробности о деятельности китайской группы хакеров Yingmob — авторов вредоносной программы для Android HummingBad.
Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 года. Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и генерирует незаконные доходы от рекламы.
Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров из 25 сотрудников. С помощью вредоносной программы HummingBad группировка управляет 10 миллионами устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере 300 000 долларов США. Россия входит в топ-20 стран — 207 940 активных зараженных пользователей. Лидирует по количеству жертв Китай — 1 606 384 пользователей, затем идет Индия (1 352 772), на третьем месте Филиппины (520 901). Hummingbad входит в топ-10 наиболее активных вредоносных программ по всему миру, по данным ежемесячного отчета Check Point Threat Index.
Группа ежедневно пытается получить доступ к тысячам устройств, и сотни попыток оказываются удачными. Кроме прямой финансовой выгоды Yingmob имеет и другие варианты вредоносной стратегии: она может создать ботнет из зараженных устройств для проведения таргетированных атак на компании и государственные организации и даже продавать доступ к их сетям другим преступным группировкам на черном рынке. Любая информация на зараженных устройствах находится под угрозой, включая рабочие и личные данные пользователя.
Будучи финансово независимыми, Yingmob и другие подобные ей группировки могут сосредоточиться на совершенствовании своих навыков и создании качественно новых вредоносных кампаний. Без возможности обнаружить и остановить подозрительную активность миллионы устройств Android и данные на них остаются без защиты.
Информацию об исследовании также можно посмотреть в блоге Check Point.
Подробный отчет команды Check Point о HumingBad вы можете скачать по ссылке:http://blog.checkpoint.com/wp-content/uploads/2016/07/HummingBad-Research-report_FINAL-62916.pdf
О компании Check Point
Check Poin является крупнейшим в мире вендором, специализирующимся исключительно на сетевой кибербезопасности. Предоставляет ведущие решения в области информационной безопасности и обеспечивает клиентам защиту от кибератак с непревзойденным уровнем обнаружения вредоносного ПО и других видов угроз. Check Point предлагает полноценную архитектуру защиты корпоративных сетей и мобильных устройств, а также возможность всестороннего и наглядного управления безопасностью. Check Point защищает более 100 тысяч организаций по всему миру. В Check Point мы создаем безопасное будущее.
Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 года. Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и генерирует незаконные доходы от рекламы.
Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров из 25 сотрудников. С помощью вредоносной программы HummingBad группировка управляет 10 миллионами устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере 300 000 долларов США. Россия входит в топ-20 стран — 207 940 активных зараженных пользователей. Лидирует по количеству жертв Китай — 1 606 384 пользователей, затем идет Индия (1 352 772), на третьем месте Филиппины (520 901). Hummingbad входит в топ-10 наиболее активных вредоносных программ по всему миру, по данным ежемесячного отчета Check Point Threat Index.
Группа ежедневно пытается получить доступ к тысячам устройств, и сотни попыток оказываются удачными. Кроме прямой финансовой выгоды Yingmob имеет и другие варианты вредоносной стратегии: она может создать ботнет из зараженных устройств для проведения таргетированных атак на компании и государственные организации и даже продавать доступ к их сетям другим преступным группировкам на черном рынке. Любая информация на зараженных устройствах находится под угрозой, включая рабочие и личные данные пользователя.
Будучи финансово независимыми, Yingmob и другие подобные ей группировки могут сосредоточиться на совершенствовании своих навыков и создании качественно новых вредоносных кампаний. Без возможности обнаружить и остановить подозрительную активность миллионы устройств Android и данные на них остаются без защиты.
Информацию об исследовании также можно посмотреть в блоге Check Point.
Подробный отчет команды Check Point о HumingBad вы можете скачать по ссылке:http://blog.checkpoint.com/wp-content/uploads/2016/07/HummingBad-Research-report_FINAL-62916.pdf
О компании Check Point
Check Poin является крупнейшим в мире вендором, специализирующимся исключительно на сетевой кибербезопасности. Предоставляет ведущие решения в области информационной безопасности и обеспечивает клиентам защиту от кибератак с непревзойденным уровнем обнаружения вредоносного ПО и других видов угроз. Check Point предлагает полноценную архитектуру защиты корпоративных сетей и мобильных устройств, а также возможность всестороннего и наглядного управления безопасностью. Check Point защищает более 100 тысяч организаций по всему миру. В Check Point мы создаем безопасное будущее.
