Nagy üzlet a mobilos kártevők írása, az ilyen tevékenységet folytató bűnözők nem ritkán csoportokban dolgoznak. A Check Point biztonsági cég most kiadott beszámolója ennek ellenére is megdöbbentő, ugyanis az elmúlt hónapokban olyan 85 millió androidos készüléket megfertőzött HummingBad malware mögött egy mobilos hirdetések kiszolgálásával foglalkozó cég áll. A 25 főt foglalkoztató kínai Yingmob már korábban is bepiszkolta a kezét, a rendelkezésre álló bizonyítékok alapján ez cég készítette az Apple iOS-es Yispecter kártevőt is.
A Yingmob elsősorban Kínában és Indiában terjedő új kártevőjének elsődleges célja a reklámok megjelenítése, az ebből való haszonszerzés. Az androidos HummingBad jelenleg olyan 85 millió eszközön fut, a becslések szerint havi 300 ezer dollár (~85 millió forint) bevételt generál a vállalatnak. Talán nem meglepő, hogy a napi 20 millió darab reklámmegjelenítést is csalással éri el a Yingmob, mesterségesen 12,5 százalékra emeli a "lekoppintási" arányt.
A Check Point szerint a kártevő újabban rootolni is próbálja a megfertőzött készülékeket, és amennyiben sikerrel jár, akkor távolról újabb alkalmazásokat telepít a mobilokra, naponta olyan 50 ezer darabot. A sikeres rootolás után már nem csak hirdetéseket jeleníthet meg a Yingmob, de ellophatja a telefonok háttértárain lévő adatokat, vagy éppen túlterheléses támadásokra alkalmas botnetekbe szervezheti azokat.
Kíváncsiak vagyunk, hogy a Check Point részletes leleplező írása vajon felkelti-e a kínai hatóságok figyelmét.
(Forrás: 9to5Google | Nyitókép: Bryon Lippincott)