A Check Point reporta que nos últimos cinco meses os seus investigadores de ameaças móveis tiveram um acesso sem precedentes aos processos internos do Yingmob, o grupo de cibercriminosos chinês que está por detrás da criação do malware HummingBad.

HummingBad é um malware descoberto pela Check Point que estabelece um rootkit persistente em dispositivos Android, gerando receitas publicitárias fraudulentas e instalando apps perigosas.

O Yingmob funciona como uma empresa de análise chinesa, que opera dentro da legalidade, e partilha os seus recursos e a sua tecnologia. Conta com 25 empregados, divididos por quatro grupos independentes, todos eles responsáveis por criar componentes maliciosos para o HummingBad.

Investigações anteriores já tinham relacionado o grupo Yingmob com um malware para iOS chamado Yispecter, mas as provas encontradas pelos investigadores da Check Point confirmam que este mesmo grupo está também na origem do HummingBad:

  • Yispecter utiliza os certificados de empresa da Yingmob para se instalar nos dispositivos
  • HummingBad e Yispecter partilham endereços de servidor C&C
  • Os repositórios do HummingBad contêm documentação de QVOD, um leitor de vídeos pornográficos para iOS criado por Yispecter
  • Ambos instalam apps fraudulentas para obter receitas

O Yingmob usa o HummingBad para controlar 85 milhões de dispositivos em todo o mundo, o que gera receitas publicitárias fraudulentas de 300.000 dólares por mês. Este fluxo constante de dinheiro, juntamente com uma estrutura organizativa concentrada, é a prova de quanto é fácil para os cibercriminosos serem economicamente autossuficientes.

Graças a esta independência, Yingmob e grupos similares podem dedicar-se ao aperfeiçoamento das suas habilidades para elevar as campanhas de malware a um novo nível, uma tendência que, segundo os investigadores da Check Point, será cada vez mais comum. Por exemplo, estes grupos podem reunir recursos para criar potentes redes de bots, criar bases de dados de dispositivos para lançar ataques a alvos relevantes, ou conceber novas fontes de receitas vendendo acesso a dispositivos móveis pelo melhor valor.

Os milhões de dispositivos Android que não são capazes de detetar e deter comportamentos suspeitos, e todos os dados que contêm, estão em permanente perigo.

Descarregue o nosso relatório “From HummingBad to Worse” para saber mais sobre as descobertas da equipa de investigação da Check Point.

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.