Хакерська група з Китаю Yingmob, яка є розробником програми HummingBad для пошкодження пристроїв на Android, керує понад 117 тис. пристроїв в Україні та понад 10 млн пристроїв по всьому світу. Такими є результати дослідження компанії ​Check Point.

Дослідження тривало упродовж п’яти місяців з моменту виявлення програми HummingBad у лютому 2016 року. ​Hummingbad – програмне забезпечення для пристроїв на Android, яке, використовуючи стійкий для перезавантаження root kit, встановлює шахрайські додатки і генерує незаконні доходи від реклами. Будь-яка інформація про користувача на заражених пристроях опиняється під загрозою.

Yingmob працює під прикриттям законної китайської компанії, яка займається аналітикою реклами, використовуючи її ресурси і технології. Як з’ясувалось, команду хакерів складають 25 співробітників компанії. За допомогою HummingBad хакери керують 10 млн пристроїв по всьому світу, отримуючи щомісячний дохід в розмірі $300 тисяч.

Україна увійшла до топ-20 країн, які постраждали від HummingBad – 117 287 заражених пристроїв. Лідирує за кількістю постраждалих Китай – 1 606 384 заражених пристроїв. Друге місце – Індія (1 352 772), третє – Філіпіни (520 901).

Компанія Check Point включила Hummingbad до десятки найбільш активних програмних забезпечень у світі, що наносять шкоду пристроям.

Як зазначають дослідники, окрім прямої фінансової вигоди, завдяки програмі HummingBad компанія Yingmob може створювати бот-мережу із заражених пристроїв для проведення таргетованих атак окремих компаній та органів влади і навіть продавати доступ до мереж іншим злочинним угрупованням на чорному ринку.

Нагадаємо, напередодні кіберполіція затримала хакера, який викрав 15 тис. екаунтів користувачів ігрового сервісу Steam.