Inicio outros HummingBad: um perigo para o Android

HummingBad: um perigo para o Android

A Check Point reporta que nos últimos cinco meses os seus investigadores de ameaças móveis tiveram um acesso sem precedentes aos processos internos do Yingmob, o grupo de cibercriminosos chinês que está por detrás da criação do malware HummingBad.

HummingBad é um malware descoberto pela Check Point que estabelece um rootkit persistente em dispositivos Android, gerando receitas publicitárias fraudulentas e instalando apps perigosas.

O Yingmob funciona como uma empresa de análise chinesa, que opera dentro da legalidade, e partilha os seus recursos e a sua tecnologia. Conta com 25 empregados, divididos por quatro grupos independentes, todos eles responsáveis por criar componentes maliciosos para o HummingBad.

Investigações anteriores já tinham relacionado o grupo Yingmob com um malware para iOS chamado Yispecter, mas as provas encontradas pelos investigadores da Check Point confirmam que este mesmo grupo está também na origem do HummingBad:

  • Yispecter utiliza os certificados de empresa da Yingmob para se instalar nos dispositivos
  • HummingBad e Yispecter partilham endereços de servidor C&C
  • Os repositórios do HummingBad contêm documentação de QVOD, um leitor de vídeos pornográficos para iOS criado por Yispecter
  • Ambos instalam apps fraudulentas para obter receitas

O Yingmob usa o HummingBad para controlar 85 milhões de dispositivos em todo o mundo, o que gera receitas publicitárias fraudulentas de 300.000 dólares por mês. Este fluxo constante de dinheiro, juntamente com uma estrutura organizativa concentrada, é a prova de quanto é fácil para os cibercriminosos serem economicamente autossuficientes.

Graças a esta independência, Yingmob e grupos similares podem dedicar-se ao aperfeiçoamento das suas habilidades para elevar as campanhas de malware a um novo nível, uma tendência que, segundo os investigadores da Check Point, será cada vez mais comum. Por exemplo, estes grupos podem reunir recursos para criar potentes redes de bots, criar bases de dados de dispositivos para lançar ataques a alvos relevantes, ou conceber novas fontes de receitas vendendo acesso a dispositivos móveis pelo melhor valor.

Os milhões de dispositivos Android que não são capazes de detetar e deter comportamentos suspeitos, e todos os dados que contêm, estão em permanente perigo.

Descarregue o nosso relatório “From HummingBad to Worse” para saber mais sobre as descobertas da equipa de investigação da Check Point. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Alerta! Tenha muito cuidado com este esquema no WhatsApp!

O WhatsApp é sem dúvida uma das plataformas de comunicação mais populares. Todos a usamos e como tal somos também um alvo de um...

Procura por bons filmes na Netflix? Não veja estes!

A Netflix é neste momento uma das maiores e melhores plataformas de Streaming em todo o mundo. Sobretudo devido ao facto de ter disponível...

Nokia 5.4 está quase a chegar: veja o design e especificações!

Assim como acontece com vários fabricantes, o lançamento de produtos da HMD Global, ou neste caso, da Nokia, não tem um padrão definido. Dito...

(Análise) Mate 40 Pro: A prova que a Huawei não pode morrer

(Análise) Huawei Mate 40 Pro: Como já fiz tanta vez, podia começar este artigo com a tradicional 'lenga-lenga' a explicar o facto de a...

IPTV em 2020? Estes são os melhores programas!

O IPTV está cada vez mais popular, especialmente para quem já não tem tempo para simplesmente estar sentado à frente da TV. Afinal de...