Китайские хакеры

Занимающаяся вопросами информационной безопасности компания Check Point Software Technologies раскрыла деятельность хакерской группировки Yingmob из Китая. Примечательно, что эти хакеры работают под прикрытием законно зарегистрированной китайской компании, которая специализируется на аналитике рекламы, и используют ее ресурсы и технологии. Название компании не разглашается в интересах полицейского расследования.

С помощью вредоносной программы HummingBad группировка Yingmob в настоящее время управляет десятью миллионами устройств по всему миру, получая ежемесячный доход от размещения мошеннической рекламы в размере трёхсот тысяч долларов США.

Сотрудники Check Point Software Technologies отслеживали группировку Yingmob в течение пяти месяцев — с момента обнаружения вируса HummingBad в феврале 2016 года. Hummingbad — это вредоносное программное обеспечение для Android, которое использует устойчивый к перезагрузке руткит и устанавливает мошеннические приложения, чем приносит злоумышленникам незаконные доходы от рекламы.

Yingmob работает под прикрытием одной из китайских компаний, занимающейся аналитикой рекламы. В группировку входит команда из 25 высококвалифицированных хакеров. С помощью программы HummingBad они управляют приблизительно десятью миллионами мобильных устройств по всему миру, получая незаконный доход от рекламы в размере нескольких сот тысяч долларов США ежемесячно. Россия входит в топ-20 стран, где распространён вирус HummingBad (207 940 активных зараженных устройств). Лидером по количеству жертв является Китай (1 606 384 устройства), на втором месте Индия (1 352 772 устройства), а на третьем Филиппины (520 901 устройство). По данным свежего отчёта Check Point Threat Index, Hummingbad входит в десятку наиболее активных вирусов по всему миру.

Хакеры из Yingmob ежедневно пытаются получить доступ к тысячам устройств, причём сотни попыток оказываются удачными. Помимо прямой финансовой выгоды хакерская группировка имеет и другие варианты вредоносной стратегии: она создаёт ботнеты из зараженных устройств для проведения целенаправленных DDoS-атак на сервера коммерческих компаний и государственные организаций, а также продаёт на чёрном рынке доступ к их сетям другим преступным группам. Любая рабочая и личная информация на заражённых устройствах находится под угрозой.

Yingmob и другие подобные ей группировки постоянно совершенствуют свои навыки и создают вирусы, которые всё труднее поддаются обнаружению. Наибольшей уязвимости перед такими вирусами подвергаются смартфоны и планшеты со старыми версиями Android. Производители не обновляют их, чем ставят под угрозу взлома десятки миллионов устройств.