Yingmob, gli hacker cinesi che controllano 85 milioni di smartphone

Naviga SWZ: Home Page » News
News del 05 Luglio 16 Autore: Stefano Fossati
Si chiama Yingmob il gruppo di cybercriminali cinesi che, attraverso il malware Hummingbad, controllerebbe oggi ben 85 milioni di smartphone in tutto il mondo. La stima è di Check Point Software, società specializzata in sicurezza informatica che lo scorso febbraio ha scoperto proprio l’esistenza di Hummingbad. Quest’ultimo, spiegano gli esperti, installa un rootkit sui dispositivi Android, genera introiti dalla pubblicità ingannevole e permette l’installazione di altre app fraudolente.

Il gruppo Yingmob, responsabile della campagna che negli ultimi mesi ha portato alla diffusione del malware, opera infatti insieme ad un’azienda cinese del tutto legale che si occupa di analitiche per la pubblicità, traendo vantaggio dalle sue risorse e dalla sua tecnologia. Il gruppo, spiegano gli analisti del team di ricerca di Check Point (che sono riusciti a entrare in contatto parecchie volte con i suoi membri) è molto organizzato, composto com’è da 25 persone che si dividono a loro volta in quattro gruppi, responsabili dello sviluppo delle componenti malevole di Hummingbad.

Yingmob, gli hacker cinesi che controllano 85 milioni di smartphone - immagine 1

Secondo altri ricercatori, peraltro, il gruppo di hacker cinesi non prende di mira solo Android: Yingmob sarebbe infatti dietro anche a un malware per iOS chiamato Yispecter, che utilizza i permessi aziendali di Yingmob per installarsi nei dispositivi. Lo dimostra il fatto che Hummingbad e Yispecter condividono indirizzi di server C&C e che gli archivi di Hummingbad contengono documenti QVOD e player porno per iOS presi di mira da Yispecter. Entrambi i malware installano app fraudolente per trarne guadagni.

Stando alle stime di Check Point, solo attraverso Hummingbad gli hacker incassano 300mila dollari al mese provenienti da advertising fraudolente. Questo flusso di denaro costante, unito ad una struttura organizzativa molto precisa, dimostra che i cybercriminali riescono a raggiungere l’autonomia finanziaria molto facilmente, spingendo gli stessi membri di Yingmob e altri gruppi simili a portare avanti nuove campagne malware ancora più pericolose.

Ad esempio, potrebbero utilizzare i dispositivi infetti per creare botnet potenti o database di dispositivi per sferrare attacchi altamente mirati, oppure potrebbero realizzare nuovi guadagni vendendo al miglior offerente l’accesso ai dispositivi controllati.

Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE