スマホ関連の海外ニュースです。
中国のモバイル広告会社とのタンデムで働くサイバー犯罪者は、チェックポイントのサイバー セキュリティ研究者から研究によると、お金を稼ぐ収益性の高い方法としてマルウェア配布になっています。 アナリストを主張すると、マルウェアのひずみでサージを調査には、HummingBad と呼ばれる後、25 強しっかりと呼ばれる Yingmob で働いている人々 のチームが「クリック詐欺」スキームの一環として約 1000 万の人造人間デバイスの悪意のあるソフトウェアを感染させるために責任があります。 被害者のデバイスのルートを取り、マルウェア追加の収入を得るために広告を挿入することができます。チェックポイント主張や感染した電話に昇格したアプリをインストールすることも Google Play でストアの詐欺的な統計を作成します。 合計では、詳細なレポートが主張して、マルウェア毎日危険にさらされた電話に以上 50,000 の悪意のあるアプリケーションをインストール、2000 万悪意のある広告が表示され、収入で 1 ヶ月あたり約 $300,000 をもたらします。 HummingBad は Shedun とも呼ばれ、感染したサイトへターゲットを誘導デバイスは、”ドライブ-ダウンロードして「それを意味を使用して作品が妥協できます。そのコードは暗号化され、永続的な内のルートが見つかるまで「複数攻撃」を使用しますしますましょう。 それはチェックポイントによると Android OS の古いバージョンの脆弱性を悪用する主によって広がっています。感染症のほとんどは、中国 (160 万)、インド (135 万) と米国 (287,000)。 「自分の技術とコントロールの Android デバイスの数千万にそれを有効にするリソースを共有、合法的な広告解析事業と一緒に実行する HummingBad キャンペーン」レポートによる。 「金銭上の利益、氷山のちょうど先端。グループしようとするデバイスのルート何千人も、毎日、何百もの試みの成功です。これらのデバイスとグループ作成ボットネット、企業や政府機関への集中攻撃を遂行できも、闇市場で他のサイバー犯罪へのアクセスを販売。」 研究者は、アップルの iOS を対象とする YiSpecter と呼ばれるマルウェアの別のフォームに Yingmob をリンクします。HummingBad と YiSpecter の両方は、Yingmob 証明書を使用して、デバイスにインストールする、という事実に基づく share コマンドと制御 (C ・ C) サーバーは収益を生成する不正なアプリを使用して-中国の開発者は両系統の過失のあるそうです。 チェックポイントは HummingBad コードを分析し、Umeng は-サイバー犯罪者を使用してキャンペーンを管理と呼ばれるトラッキングとアナリティクス サービスに通知を送信を発見しました。 「、[Umeng] コントロール パネル レジスタほぼ 200 アプリ」記載チェックポイント。”[我々] はこれらのアプリの約 25% が悪意のあると思われます。すべて結合、キャンペーンに約 8500 万デバイスが含まれています”。これは、最も広く感染 Android バージョンは、キットカット (50%) とジェリービーン (40%) を発見しました。 「利益は強力な動機すべての攻撃者、Yingmob の明白な自給率と組織構造は、’productising’ 8500 万 Android デバイスへのアクセスを含む新規事業に展開コントロールに、”中のチェックポイントと警告しました。 「これだけを引き付けるだろう新たな観客- と収益の新しいストリーム-Yingmob の。企業や世界中の政府機関に接続されているモバイル デバイス上の機密データを迅速、簡単にアクセスはサイバー犯罪者と hacktivists は非常に魅力的です。」 幸運へのステートメントで Google のスポークスマンは言った:「長い行ったこれを意識して進化するマルウェアの家族と我々 は常にそれを検出体制を向上していますいます。我々 積極的にブロックのユーザーとその情報を安全に保つに感染したアプリのインストール。 セキュリティ専門家のグラハム ・ クルーリーは言った:”HummingBad は、現在の広告のために使用されているクリックして詐欺を使用できる他より悪意のある攻撃のため将来的に危険性があります。 “Android のバージョンは最新のセキュリティと最新パッチ インストールしないアプリケーションは、公式の Google Play ストア以外の場所からあなたのデバイス上の足場を取得する犯罪者のために困難にすること。
続きを読む…
HummingBad: Chinese mobile ad firm Yingmob accused of infecting 10m Android devices with …
Cybercriminals working in tandem with a Chinese mobile advertising firm have turned to malware distribution as a profitable way to make money, according to research from cybersecurity researchers at Checkpoint. After investigating a surge in a strain of malware called HummingBad, analysts claim that a 25-strong team of people working for a firm called Yingmob are responsible for infecting roughly 10 million Android devices with malicious software as part of a “click-fraud” scheme.
Read more…
