Connect with us

Mã độc HummingBad lây nhiễm 85 triệu thiết bị Android

Android

Mã độc HummingBad lây nhiễm 85 triệu thiết bị Android

Các chuyên gia vừa phát hiện chiến dịch mã độc lây nhiễm 85 triệu thiết bị Android, chủ yếu tại Trung Quốc. Chiến dịch đang “kiếm về” cho nhóm tin tặc đứng sau mã độc khoảng 1 triệu USD mỗi quý.

Click image for larger version

Name:	android.jpeg
Views:	1
Size:	23,7 KB
ID:	57791

Các chuyên gia đã theo dõi hoạt động của nhóm tin tặc Yingmob trong 5 tháng và cho biết tổ chức này khá tinh vi với các thành viên có trình độ cao và thu về nhiều lợi nhuận.

Công cụ mà nhóm tin tặc lựa chọn đó là mã độc có tên HummingBad. Yingmod cũng hợp tác với một công ty phân tích quảng cáo chính thống.

“Mã độc HummingBad được phát hiện từ tháng 2/2016. Mã độc này thiết lập một rootkit “cố thủ” trên thiết bị Android nhằm tạo doanh thu từ quảng cáo độc hại, và cài đặt các ứng dụng lừa đảo khác“, các chuyên gia cho biết.

Yingmob hợp tác cùng với một công ty phân tích quảng cáo Trung Quốc, chia sẻ về tài nguyên và công nghệ. Nhóm này có tổ chức bài bản với 25 nhân viên chia thành bốn nhóm riêng biệt, chịu trách nhiệm cho việc phát triển các thành phần độc hại của HummingBad“.

Mã độc có các thành phần giống như YiSpecter – mã độc ảnh hưởng tới người dùng Apple và hệ điều hành iOS, và chủ yếu ảnh hưởng tới người dùng tại Trung Quốc. Các chuyên gia cho biết điều này không phải ngẫu nhiên và 2 mã độc có cùng nguồn gốc. Như vậy, nhóm tin tặc không hề e ngại để lại dấu vết.

Yingmob sử dụng HummingBad để kiếm về 300.000USD mỗi tháng từ doanh thu quảng cáo. Dòng tiền kiếm về ổn định cùng với kết cấu tổ chức tập trung cho thấy tội phạm mạng có thể dễ dàng kiếm tiền một cách hiệu quả”.

Bên cạnh lợi nhuận từ quảng cáo, nhóm tin tặc cũng có thể sử dụng tài nguyên thiết bị để tạo ra các botnet mạnh mẽ hay tiến hành các cuộc tấn công chủ đích. Ngoài ra, nhóm cũng có thể tạo các dòng doanh thu mới bằng cách bán quyền truy cập đến thiết bị mà nhóm sở hữu cho người khác.

Theo Whitehat

More in Android

To Top