Компания Check Point Software, специализирующаяся исключительно на сетевой кибербезопасности, опубликовала отчет, в котором подробно рассказала о деятельности китайской группы хакеров Yingmob — авторов вредоносной программы HummingBad для Android.
Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 года. Как выяснилось, Yingmob работает под прикрытием законной китайской компании, занимающейся аналитикой рекламы, и использует ее ресурсы и технологии. Эта высокоорганизованная команда хакеров состоит из 25 человек. С помощью вредоносной программы HummingBad группировка управляет 10 миллионами устройств по всему миру, получая ежемесячно доход от мошеннической рекламы в размере $300 тыс.
Hummingbad входит в топ-10 наиболее активных вредоносных программ по всему миру (данные ежемесячного отчета Check Point Threat Index). В тройку стран по количеству жертв, пострадавших от HummingBad, входит Китай (1 606 384 пользователей), Индия (1 352 772), и Филиппины (520 901).
Зловещие замыслы Yingmob не ограничиваются заработком на мошеннической рекламе: группа может создать ботнет из зараженных устройств для проведения целевых нападений на компании и государственные организации и даже продавать доступ к их сетям другим преступным группировкам на черном рынке.
Подробный отчет команды Check Point о HumingBad доступен по ссылке.