Al giorno d’oggi i criminali informatici stanno diventando sempre più sofisticati e non attaccano solo gli utenti mobili con i succulenti dati in essi contenuti, ma vogliono anche usarli come “zombi” delle reti terminali di coloro che continuano a trarre profitto dopo essere stati infettati.
Un’agenzia pubblicitaria cinese che utilizza software dannoso per ottenere più clic
Le agenzie pubblicitarie cinesi sono disposte a raggiungere grandi traguardi nel campo del marketing mediatico, quindi pubblicizzano prodotti o servizi per istruire quante più persone possibile. Come tutti sappiamo, in questo campo tutto funziona virtualmente, compreso il malware.
Secondo l’analisi e i dati degli esperti di CheckPoint (un fornitore internazionale di software e prodotti hardware e software combinati per la sicurezza IT, inclusa la sicurezza della rete, la sicurezza degli endpoint, la sicurezza dei dati e la gestione della sicurezza), Yingmob opera insieme a una legittima società cinese di analisi pubblicitaria, condividendone risorse e tecnologia. I rapporti della società di sicurezza informatica Check Point affermano che la società cinese di analisi pubblicitaria “Yingmob” ha distribuito malware per dispositivi mobili su vasta scala.
La società cinese di analisi pubblicitaria “Yingmob” è registrata a Pechino, è una filiale della MIG Unmobi Technology Inc e a prima vista non è diversa da qualsiasi altra società di promozione. Nel design di alta qualità, il sito web ufficiale dell’azienda offriva servizi per fornire pubblicità facile da distribuire con testo, immagini e video, senza influire sull’esperienza dell’utente.
Tuttavia, come hanno scoperto i ricercatori di Check Point, una divisione dell’azienda chiamata “il team di sviluppo per piattaforme internazionali”, che conta 25 dipendenti, distribuisce il malware HummingBad. Questo programma è progettato per visualizzare annunci pubblicitari sui dispositivi infetti. Per ogni clic sul banner, Yingmob riceve il pagamento. il reddito aziendale derivante da tali attività ammonta a 300 mila dollari. al mese.
Secondo gli esperti, attualmente sono attive applicazioni dannose di Android-Yingmob su 10 milioni di dispositivi Android. Poiché l’infezione avviene tramite attacchi drive-by-download del dispositivo, quando un utente accede a un sito Web dannoso e scarica il malware.
Secondo Check Point, le applicazioni Yingmob visualizzano oltre 20 milioni di annunci e ricevono 2,5 milioni di clic al giorno. Nello stesso periodo il malware HummingBad ha creato circa 50mila applicazioni fraudolente. Le vittime del malware risiedono soprattutto in Cina e India, ma centinaia di migliaia di dispositivi infetti si trovano anche in Turchia, negli Stati Uniti, in Messico e in Russia.