Inicio outros HummingBad: um perigo para o Android

HummingBad: um perigo para o Android

A Check Point reporta que nos últimos cinco meses os seus investigadores de ameaças móveis tiveram um acesso sem precedentes aos processos internos do Yingmob, o grupo de cibercriminosos chinês que está por detrás da criação do malware HummingBad.

HummingBad é um malware descoberto pela Check Point que estabelece um rootkit persistente em dispositivos Android, gerando receitas publicitárias fraudulentas e instalando apps perigosas.

O Yingmob funciona como uma empresa de análise chinesa, que opera dentro da legalidade, e partilha os seus recursos e a sua tecnologia. Conta com 25 empregados, divididos por quatro grupos independentes, todos eles responsáveis por criar componentes maliciosos para o HummingBad.

Investigações anteriores já tinham relacionado o grupo Yingmob com um malware para iOS chamado Yispecter, mas as provas encontradas pelos investigadores da Check Point confirmam que este mesmo grupo está também na origem do HummingBad:

  • Yispecter utiliza os certificados de empresa da Yingmob para se instalar nos dispositivos
  • HummingBad e Yispecter partilham endereços de servidor C&C
  • Os repositórios do HummingBad contêm documentação de QVOD, um leitor de vídeos pornográficos para iOS criado por Yispecter
  • Ambos instalam apps fraudulentas para obter receitas

O Yingmob usa o HummingBad para controlar 85 milhões de dispositivos em todo o mundo, o que gera receitas publicitárias fraudulentas de 300.000 dólares por mês. Este fluxo constante de dinheiro, juntamente com uma estrutura organizativa concentrada, é a prova de quanto é fácil para os cibercriminosos serem economicamente autossuficientes.

Graças a esta independência, Yingmob e grupos similares podem dedicar-se ao aperfeiçoamento das suas habilidades para elevar as campanhas de malware a um novo nível, uma tendência que, segundo os investigadores da Check Point, será cada vez mais comum. Por exemplo, estes grupos podem reunir recursos para criar potentes redes de bots, criar bases de dados de dispositivos para lançar ataques a alvos relevantes, ou conceber novas fontes de receitas vendendo acesso a dispositivos móveis pelo melhor valor.

Os milhões de dispositivos Android que não são capazes de detetar e deter comportamentos suspeitos, e todos os dados que contêm, estão em permanente perigo.

Descarregue o nosso relatório “From HummingBad to Worse” para saber mais sobre as descobertas da equipa de investigação da Check Point. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Xperia Play 2: Sony vai lançar um PlayStation Phone?

Foi em 2011 que a Sony Ericsson lançou o Xperia Play. Foi sem dúvida uma excelente ideia. A primeira e única vez que este...

(Análise) PES 2021: Por 29,99€, é basicamente imperdível!

É inegável que PES 2021 é um dos esforços mais arriscados de sempre por parte da Konami! Ao fim ao cabo, não estamos a...

Redmi 7A acaba de receber o MIUI 11.0.4.0! Atualize já

A Xiaomi tem a fama e o proveito de manter os seus equipamentos sempre bem atualizados. A propósito disto, eis que começou a disponibilizar...

Jogos PlayStation 5: 70$ vs 80€ na Europa… Porquê!?

Como deve saber, os jogos de nova geração também trazem uma nova geração de preços à mistura. Ao fim ao cabo, depois de gastar...

Logitech MX Anywhere 3: Produtividade máxima num corpo compacto

A Logitech é uma das fabricantes de referência quando o tema é periféricos de qualidade para o mundo dos PCs! Especialmente quando falamos de...