据外媒报道,一场疑似在国内策划、面向Android设备的恶意软件活动,已经感染了多达8500万设备,幕后黑手每月保守得利百万美元。安全软件与服务公司Check Point指出,他们留意Yingmob团伙已有五个月的时间,其人员组成繁杂完善,且获利惊人。其首选工具是一款叫做HummingBad的恶意软件,甚至与一家广告分析公司有染。
Check Point在其《From HummingBad to Worse》报告中作出了详细的披露:
HummingBad是Check Point在2016年2月份发现的一款恶意软件,它会在Android设备上建立一个永久性的rootkit,借助虚假广告和安装额外的欺诈性应用来获利。
Yingmob选择了与一家合法的国内广告分析企业合作,分享其资源和技术。该团伙具备高度组织性,拥有负责开发HummingBad而已组件的单独4组/25名职员。
其作案方式与曾经主要针对国内苹果/iOS用户的YiSpecter很像,Check Point认为两者之间的高度雷同决不是巧合。
Yingmob利用HummingBad每月获得30万美元的欺诈性广告收入,这一稳定现金流还包括了一个集中的组织结构,证明了网络犯罪能够轻松实现经济上的自给自足。
借助这种独立性,Yingmob及类似团伙可重点磨练他们的技能,比如利用设备池来打造强大的僵尸网络、具有高度针对性攻击的设备数据库、或者兜售其所控制的这些设备的访问权来盈利。
[编译自:v3 , 来源:Check Point]