Android: ben 85 milioni di dispositivi sono stati infettati dal malware Hummingbad. È quanto emerge da un’analisi dettagliata di Check Point Software Technologies, azienda specializzata in cybersicurezza. Dietro al malware si nasconde Yingmob, un gruppo di criminali informatici cinesi, con i quali Check Point è riuscita ad entrare in contatto diverse volte negli ultimi cinque mesi. Scoperto per la prima volta nel mese di febbraio, Hummingbad è un malware di tipo rootkit che si introduce nei dispositivi Android e genera introiti da una pubblicità ingannevole che spinge gli utenti ad installare app fraudolente.
Secondo le ultime indiscrezioni, il gruppo di cybercriminali di Yingmob, opera tra l’altro in collaborazione con un’azienda cinese che si occupa legalmente di analitiche per la pubblicità e trae vantaggi economici anche grazie alle sue risorse e alla sua tecnologia. Questo gruppo di pirati consta di 25 membri, suddivisi in quattro gruppi, ciascuno dei quali si occupa dello sviluppo di una componente di Hummingbad.
Android e iOS presi d’assalto dai cybercriminali cinesi
Secondo altre società di cybersicurezza, ci sarebbero anche i pirati di Yingmob dietro il malware per iOS noto ai più con il nome di Yispecter. A conferma di ciò, vi sono diversi indizi, come il fatto che Hummingbad e Yispecter condividano indirizzi di server C&C, e inoltre gli archivi di Hummingbad contengono documenti QVOD e player porno per iOS presi di mira da Yispecter.
Stiamo parlando di una vera e propria macchina da soldi, considerato che Hummingbad controlla circa 85 milioni di dispositivi in tutto il mondo, generando introiti mensili per 300mila dollari. Appare chiaro, dunque, che il gruppo di Yingmob non ha alcun bisogno di sovvenzionatori, potendo contare su un’autonomia finanziaria importante. Non è un caso, sottolinea ancora il gruppo Check Point, che la nascita di questi tipi di gruppi sia in crescita. Sta nascendo una sorta di settore vero e proprio dedicato alla pubblicità ingannevole con fonti di reddito degne di multinazionali.
