10 milioane de dispozitive Android infectate cu un malware chinez
alte articole
O companie chineză a infectat aproximativ 10 milioane de dispozitive Android din jurul lumii şi le exploatează pentru 300.000 de dolari pe lună.
Compania, numită Yingmob, este parţial o companie de publicitate. Compania foloseşte aspectul legal al afacerii sale pentru a obţine accesul la dispozitive mobile, pe care ulterior le infectează cu malware, conform unui raport publicat de Check Point, o companie specializată în securitate cibernetică.
În luna februarie, Check Point a descoperit un malware numit HummingBad. Malware-ul crează pop-up ad-uri pe ecranul dispozitivului infectat şi blochează accesul utilizatorului la funcţii sau opţiuni, permiţându-i doar să acceseze anunţul respectiv. Apoi încasează banii pe care agenţiile de reclame îi plătesc pentru fiecare accesare a anunţului.
Check Point a urmărit malware-ul până la biroul companiei Yingmob din Chongqing, sud-vestul Chinei.
Afacerea legitimă a Yingmob are acces la 85 milioane de dispozitive Android. Check Point estimează că un sfert dintre ele sunt infectate cu aplicaţii virusate.
Aproximativ 10 milioane de dispozitive folosesc de fapt aplicaţii virusate şi Yingmob este capabil să afişeze 20 de milioane de anunţuri pe zi prin folosirea acestora. În termeni financiari, compania încasează zilnic aproximativ 10.000 de dolari pe zi sau 300.000 de dolari pe lună.
Pe lângă aspectul etic dubios, pericolul real pentru utilizatori este faptul că acel malware oferă companiei Yingmob controlul asupra dispozitivului – compania poate accesa date personale şi poate chiar folosi dispozitivele în masă pentru a lansa atacuri cibernetice asupra unor website-uri. Mai rău, aceste avantaje pot fi vândute altor infractori cibernetici.
Smartphone-uri produse de mărci chineze precum Huawei, Xiaomi şi Lenovo au uneori malware preinstalat din fabrică.
Peste un sfert dintre dispozitivele infectate au fost depistate în China şi India. Peste 280.000 dintre aceste dispozitive sunt folosite în SUA.
Yingmob a fost asociat de asemenea cu malware-ul numit YiSpecter, descoperit anul trecut pe dispozitivele Apple ios.
Yingmob nu a putut fi contactată.
China este de mai mulţi ani o sursă majoră de ameninţări pentru securitatea cibernetică.
Etica este atât de coborâtă iar spionajul în masă atât de prezent în China, încât în unele cazuri, smartphone-uri produse de mărci chineze precum Huawei, Xiaomi şi Lenovo au malware preinstalat din fabrică.