Tilaa tiedotesyöte Tilaa tiedotekooste Kirjaudu sisään
Kirjaudu sisään
Tilaa tiedotesyöte Tilaa tiedotekooste

Sosiaalinen media

Seuraa ePressiä sosiaalisessa mediassa ja tilaa uutissyöte suoraan palveluun.

Facebook
Twitter
Facebook Twitter

HummingBad on saastuttanut jo 85 miljoonaa mobiililaitetta

Check Point Software Technologies Finland Oy
4.7.2016, 11:50

 Check Point Software Technologiesin tutkimuksesta käy ilmi, että 25-henkinen Yingmob tienaa HummingBad-haittaohjelmalla peräti 270 000 euroa kuukaudessa.

Espoo 4.7.2016 – Alkukeväällä 2016 tunnistettu Android-laitteidenhaittaohjelma HummingBad nousi nopeasti top 10 -haittaohjelmien listalle. Sittemmin haittaohjelma on onnistunut saastuttamaan maailmanlaajuisesti yli 85 miljoonaa mobiililaitetta. Kyseessä on erittäin sitkeä ja toimintatavaltaan monipolvinen haittaohjelma, jonka tavoitteena on tuottaa kyberrikollisille mainostuloja vilpillisin keinoin.

Check Pointin tutkijat ovat tehneet kattavan tutkimuksen ohjelman kehittäneestä kyberrikollisryhmä Yingmobista. Tutkimuksesta käy ilmi, että ryhmän toiminta on erittäin järjestäytynyttä ja ammattimaista. 25-henkinen Yingmob tienaa peräti 270 000 euroa kuukaudessa HummingBad-haittaohjelmalla, mikä on osoitus siitä, että haittaohjelmat voivat tarjota tasaisen rahavirran järjestäytyneille kyberrikollisille.

Vaikka HummingBad-haittaohjelman tämänhetkisenä tavoitteena on tuottaa kyberrikollisille mainostuloja, se asentaa puhelimelle työkalupakin, jonka avulla se voi tehdä jatkossa paljon muutakin kuin levittää mainoksia. 

 

Tutustu ”From Hummingbad to Worse” -raporttiin.

Lue englanninkielinen tiedote kokonaisuudessaan:

 

From HummingBad to Worse

NEW DETAILS AND AN IN-DEPTH ANALYSIS OF THE HUMMINGBAD ANDROID MALWARE CAMPAIGN

For five months, Check Point mobile threat researchers had unprecedented access to the inner-workings of Yingmob, a group of Chinese cyber criminals behind the HummingBad malware campaign. HummingBad is a malware Check Point discovered that establishes a persistent rootkit on Android devices, generates fraudulent ad revenue, and installs additional fraudulent apps.

Yingmob runs alongside a legitimate Chinese advertising analytics company, sharing its resources and technology. The group is highly organized with 25 employees that staff four separate groups responsible for developing HummingBad’s malicious components.

Other research firms have associated Yingmob with an iOS malware called Yispecter, but the evidence Check Point researchers found confirms the same group is also behind HummingBad:

  • Yispecter uses Yingmob’s enterprise certificates to install itself on devices
  • HummingBad and Yispecter share C&C server addresses
  • HummingBad repositories contain QVOD documentation, an iOS porn player targeted by Yispecter
  • Both install fraudulent apps to gain revenue

Yingmob uses HummingBad to control 85 million devices globally to generate $300,000 per month in fraudulent ad revenue. This steady stream of cash, coupled with a focused organizational structure, proves cyber criminals can easily become financially self-sufficient.

Emboldened by this independence, Yingmob and groups like it can focus on honing their skill sets to take malware campaigns in entirely new directions, a trend Check Point researchers believe will escalate. For example, groups can pool device resources to create powerful botnets, they can create databases of devices to conduct highly-targeted attacks, or they can build new streams of revenue by selling access to devices under their control to the highest bidder.

Without the ability to detect and stop suspicious behavior, these millions of Android devices and the data on them remain exposed.

 

Lisätiedot myös:

OSG Viestintä,  

viestinta@osg.fi, p. 0400 630 049

 

Seuraa Check Pointia:

Check Pointin blogi: http://blog.checkpoint.com/

Twitter: www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

YouTube: http://www.youtube.com/user/CPGlobal

 

OhjelmistoteollisuusTalousTietokoneetTietotekniikkaTurvallisuus

Ladattavat tiedostot

checkpoint_hummingbad_tiedote_04072016.pdf

CheckPoint_HummingBad_tiedote_04072016.pdf

Koko: 0,13 MB Tyyppi: pdf

Lataa tiedosto

hummingbad-research-report_final-62916.pdf

HummingBad - Research report_FINAL 62916.pdf

Koko: 0,97 MB Tyyppi: pdf

Lataa tiedosto

Tietoa julkaisijasta

Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.

Check Point Software Technologies Finland Oy

Check Point Software Technologies Finland Oy

Julkaisijan uutishuone

ePressi.com

 
Social Media Social Media

© Koodiviidakko Oy - Y-tunnus 1939962-1